CVE-2014-0196

Linux Kernel sérülékenysége
Angol cím: Linux Kernel vulnerability

Publikálás dátuma: 2014.05.07.
Utolsó módosítás dátuma: 2023.02.13.


Leírás

Versenyhelyzet: A program tartalmaz egy kódszekvenciát, amellyel egyidejűleg más kóddal is futtatható, és a kódsorozat ideiglenes, kizárólagos hozzáférést igényel egy megosztott erőforráshoz. Létezhet azonban egy olyan időzítési ablak, amelyben a megosztott erőforrás egy másik, egyidejűleg működő kódsorozattal módosítható.

Leírás forrása: CWE-362


Elemzés leírás

Eredeti nyelven: The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the “LECHO & !OPOST” case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write operations with long strings.

Elemzés leírás forrása: CVE-2014-0196


Hatás

CVSS2 Súlyosság és Metrika

Alap pontszám: 6.9 (Közepes)
Vektor: AV:L/AC:M/Au:N/C:C/I:C/A:C
Hatás alpontszáma: 10
Kihasználhatóság alpontszáma: 3.4


Hozzáférés Vektora (AV): Helyi
Hozzáférés Komplexitása (AC): Közepes
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes

Sérülékeny szoftverek

Linux Kernel
Debian GNU/Linux 6.0
Debian Linux 7.0
Red Hat Enterprise Linux 6.0
Red Hat Enterprise Linux Extended Update Support (EUS) 6.3
Red Hat Enterprise Linux Extended Update Support (EUS) 6.4
Red Hat Enterprise Linux Server Extended Update Support (EUS) 6.3
suse / suse linux enterprise desktop 11
Suse Suse Linux Enterprise High Availability Extension Service Pack 3 11
SUSE Linux Enterprise Server (SLES) Service Pack 3 11
SUSE Linux Enterprise Server (SLES) Service Pack 3 for VMware 11
Oracle Linux 6
Canonical Ubuntu Linux 10.04
Canonical Ubuntu Linux ESM (Extended Security Maintenance) 12.04
Canonical Ubuntu Linux 12.10
Canonical Ubuntu Linux 13.10
Canonical Ubuntu Linux ESM Edition 14.04
F5 Big-IP Access Policy Manager (APM) 11.1.0-tól
F5 BIG-IP Advanced Firewall Manager 11.3.0-tól
F5 BIG-IP Analytics 11.1.0-tól
F5 BIG-IP Application Acceleration Manager (AAM) 11.4.0-tól
F5 BIG-IP Application Security Manager (PSM) 11.1.0-tól
F5 BIG-IP Edge Gateway 11.1.0-tól
F5 BIG-IP Global Traffic Manager (GTM) 11.1.0-tól
F5 BIG-IP Link Controller 11.1.0-tól
F5 BIG-IP Local Traffic Manager (LTM) 11.1.0-tól
F5 Networks BIGIP Policy Enforcement Manager 11.3.0-tól
F5 BIG-IP Protocol Security Module (PSM) 11.1.0-tól
F5 BIG-IP Wan Optimization Manager (WOM) 11.1.0-tól
F5 BIG-IP WebAccelerator 11.1.0-tól
F5 BIG-IQ Application Delivery Controller (ADC) 4.5.0
F5 BIG-IQ Centralized Management 4.6.0
F5 Big-IQ Cloud 4.0.0-tól
F5 BIG-IQ Cloud and Orchestration 1.0.0
F5 Big-IQ Device 4.2.0-tól
F5 Big-IQ Security 4.0.0-tól
F5 Enterprise Manager 3.1.0-tól

Címkék

Kernel Linux


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »