VulDB: Linux Kernel cred.c copy_creds() denial of service
Generale
scipID: 5656
Componente colpito: Linux Kernel
Data di pubblicazione: 10/07/2012
Rischio: 
problematico
Voce: 85.3% completa
Data di creazione: 19/07/2012
Ultimo aggiornamento: 03/09/2012
Riassunto
Un punto critico di livello problematico è stato rilevato in Linux Kernel. Riguarda la funzione copy_creds() del file cred.c. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe denial of service. Questo ha un effetto su la disponibilità.
La vulnerabilità è stata pubblicata in data 10/07/2012 da Beyond Security’s SecuriTeam Secure Disclosure con identificazione RHSA-2012:1064-2 con un advisory (Red Hat Security Advisory). L’advisory è scaricabile da rhn.redhat.com. Questo punto di criticità è identificato come CVE-2012-2745. L’attacco può essere lanciato da remoto. Per l’uso non è richiesta un’autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da rhn.redhat.com. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (83666) e Secunia (SA49778).CVSS
Base Score: 7.1 (CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Denial of service
Locale: No
Remoto: Si
Disponibilità: No
Contromisure
Raccomandazione: Patch
Reaction Time: 0 giorni dalla segnalazione
0-Day Time: 0 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Patch: rhn.redhat.com
Timeline
14/05/2012 | CVE assegnato
10/07/2012 | Pubblicazione advisory
10/07/2012 | Pubblicazione contromisura
10/07/2012 | OSVDB voce creata
19/07/2012 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: RHSA-2012:1064-2
Azienda: Beyond Security’s SecuriTeam Secure Disclosure
OSVDB: 83666
CVE: CVE-2012-2745 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 49778
- Ultimi contributi
- EMC RSA Authentication API Encryption Key information disclosure
- Cisco Secure Access Control System Web Interface autenticazione debole
- Python ssl.match_hostname() denial of service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker buffer overflow
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild buffer overflow
- Statistiche
- Archivio
