2.1 CVE-2011-2493
Exploit Patch
La función ext4_fill_super en fs / ext4 / super.c en el kernel de Linux antes de 2.6.39 no inicializa correctamente una determinada estructura de datos de informe de errores, lo que permite a los usuarios locales provocar una denegación de servicio (OOPS) al intentar montar un sistema de archivos ext4.
https://nvd.nist.gov/vuln/detail/CVE-2011-2493
Categorías
CWE-NVD-Other
Referencias
CONFIRM Patch Exploit
https://github.com/torvalds/linux/commit/0449641130f5652b344ef6fa39fa019d7e94660a Exploit Patch |
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39 |
MISC
_MLIST
CPE
cpe | iniciar | fin |
---|---|---|
Configuration 1 | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc7:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc6:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc4:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | <= 2.6.38.8 | |
cpe:2.3:o:linux:linux_kernel:2.6.38:rc3:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc5:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc2:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.6:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc1:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38:rc8:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.38.7:*:*:*:*:*:*:* |
REMEDIACIÓN
Patch
Url |
---|
https://github.com/torvalds/linux/commit/0449641130f5652b344ef6fa39fa019d7e94660a |
EXPLOTA
Exploit-db.com
id | descripción | fecha | |
---|---|---|---|
No hay exploits conocidos |
Otros (github, ...)
Url |
---|
https://github.com/torvalds/linux/commit/0449641130f5652b344ef6fa39fa019d7e94660a |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descripción | gravedad |
---|---|---|
No hay entrada |
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
