VulDB: Linux Kernel Reliable Datagram Sockets Denial of Service [CVE-2012-2372]
Allgemein
scipID: 5571
Betroffen: Linux Kernel
Veröffentlicht: 18.06.2012 (Li Honggang)
Risiko: 
problematisch
Eintrag: 83.6% komplett
Erstellt: 22.06.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Linux Kernel, ein Betriebssystem, entdeckt. Davon betroffen ist eine unbekannte Funktion der Komponente Reliable Datagram Sockets. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Verfügbarkeit.
Die Schwachstelle wurde am 18.06.2012 durch Li Honggang als 822754 in Form eines Advisorys (Red Hat Security Advisory) publiziert. Das Advisory kann von bugzilla.redhat.com heruntergeladen werden. Die Identifikation der Schwachstelle wird seit dem 19.04.2012 mit CVE-2012-2372 vorgenommen. Der Angriff muss lokal erfolgen. Das Ausnutzen erfordert eine einfache Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von rhn.redhat.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (83056) und Secunia (SA49625) dokumentiert.CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: rhn.redhat.com
Timeline
19.04.2012 | CVE zugewiesen
18.06.2012 | Advisory veröffentlicht
18.06.2012 | Gegenmassnahme veröffentlicht
20.06.2012 | OSVDB Eintrag erstellt
22.06.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: 822754
Person: Li Honggang
OSVDB: 83056
CVE: CVE-2012-2372 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49625
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
