2.1 CVE-2011-2209

Exploit Patch
 

O erro de assinatura de número inteiro na função osf_sysinfo em arch / alpha / kernel / osf_sys.c no kernel Linux antes de 2.6.39.4 na plataforma Alpha permite que usuários locais obtenham informações confidenciais da memória do kernel por meio de uma chamada criada.
https://nvd.nist.gov/vuln/detail/CVE-2011-2209

Categorias

CWE-189

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* <= 2.6.39.3
cpe:2.3:o:linux:linux_kernel:2.6.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.39:rc5:*:*:*:*:*:*

REMEDIAÇÃO

Patch

Url
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f

EXPLOITS

Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f

CAPEC

Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida

MITRE