1.2 CVE-2012-2313
Exploit Patch Ransomware Risk
Die Funktion rio_ioctl in drivers/net/ethernet/dlink/dl2k.c im Linux-Kernel vor 3.3.7 schränkt den Zugriff auf den SIOCSMIIREG-Befehl nicht ein, wodurch lokale Benutzer über einen ioctl-Aufruf Daten in einen Ethernet-Adapter schreiben können.
https://nvd.nist.gov/vuln/detail/CVE-2012-2313
Kategorien
CWE-264
Referenzen
BID
| 53965 Third Party Advisory VDB Entry |
CONFIRM Patch Exploit
HP
| HPSBGN02970 Third Party Advisory |
MISC
REDHAT
| RHSA-2012:1174 Third Party Advisory |
| RHSA-2012:1589 Third Party Advisory |
| RHSA-2012:1481 Third Party Advisory |
| RHSA-2012:1541 Third Party Advisory |
SUSE
| SUSE-SU-2015:0812 Third Party Advisory |
_MLIST
CPE
ProHacktive verbessert die CVE-Einträge des Nist laufend, um falsch positive Meldungen zu vermeiden. Diese CVE wurde geändert und Sie finden ein vor jeder geänderten CPE.
| cpe | start | ende |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | <= 3.3.6 | |
| cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:o:novell:suse_linux_enterprise_server:10.0:sp4:*:*:ltss:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:o:redhat:enterprise_linux:5:*:server:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server_aus:6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server_eus:6.2.z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:client:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_server_eus:6.1.z:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_eus:5.6.z:*:server:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux_long_life:5.6:*:server:*:*:*:*:* | ||
REMEDIERUNG
Patch
| Url |
|---|
| https://github.com/torvalds/linux/commit/1bb57e940e1958e40d51f2078f50c3a96a9b2d75 |
EXPLOITS
Exploit-db.com
| id | beschreibung | datum | |
|---|---|---|---|
| Keine bekannten Exploits | |||
Andere (github, ...)
| Url |
|---|
| https://github.com/torvalds/linux/commit/1bb57e940e1958e40d51f2078f50c3a96a9b2d75 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | beschreibung | schweregrad |
|---|---|---|
| Kein Eintrag | ||
MITRE
Sherlock® flash
Machen Sie mit wenigen Klicks ein Foto von Ihrem Computernetzwerk !
Mit der Sherlock® flash Audit-Lösung können Sie ein Audit durchführen, um die Sicherheit Ihres Computerbestands zu erhöhen. Scannen Sie Ihre physischen und virtuellen Geräte auf Schwachstellen. Planung von Patches nach Priorität und verfügbarer Zeit. Detaillierte und intuitive Berichte.
