2.1 CVE-2011-4110
Exploit Patch Ransomware Risk
La fonction user_update de security/keys/user_defined.c dans le noyau Linux 2.6 permet aux utilisateurs locaux de provoquer un déni de service (déréférencement de pointeur NULL et oops du noyau) via des vecteurs liés à une clé définie par l'utilisateur et à la mise à jour d'une clé négative en une clé entièrement instanciée.
https://nvd.nist.gov/vuln/detail/CVE-2011-4110
Catégories
CWE-264
Références
BID
CONFIRM Patch
HP
SECUNIA
UBUNTU
_MLIST Exploit
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:* | ||
REMEDIATION
Patch
| Url |
|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=751297 |
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| [linux-kernel] 20111115 [PATCH] KEYS: Fix a NULL pointer deref in the user-defined key type |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
