CVE-2009-2910

Loading...

Général

Score :4.9/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Complet
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2006-6304, CVE-2007-4567, CVE-2009-0590, CVE-2009-1189, CVE-2009-1192, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1384, CVE-2009-1386, CVE-2009-1387, CVE-2009-1633, CVE-2009-1895, CVE-2009-2409, CVE-2009-2691, CVE-2009-2695, CVE-2009-2730, CVE-2009-2848, CVE-2009-2849, CVE-2009-2908, CVE-2009-2909, CVE-2009-2957, CVE-2009-2958, CVE-2009-3001, CVE-2009-3002, CVE-2009-3080, CVE-2009-3228, CVE-2009-3238, CVE-2009-3286, CVE-2009-3547, CVE-2009-3556, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726, CVE-2009-3736, CVE-2009-3889, CVE-2009-3939, CVE-2009-4020, CVE-2009-4021, CVE-2009-4138, CVE-2009-4141, CVE-2009-4212, CVE-2009-4272, CVE-2009-4355, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538, CVE-2010-0001, CVE-2010-0097, CVE-2010-0290, CVE-2010-0298, CVE-2010-0306, CVE-2010-0309, CVE-2010-0382, CVE-2010-0426, CVE-2010-0427, CVE-2017-14106, CVE-2018-3620, CVE-2018-3639

Publiée le 20/10/09 - Mise à jour le 19/09/17

Description

arch/x86/ia32/ia32entry.S in the Linux kernel before 2.6.31.4 on the x86_64 platform does not clear certain kernel registers before a return to user mode, which allows local users to read register values from an earlier process by switching an ia32 process to 64-bit mode.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-2910
CentOS CESA-2009:1671, CESA-2010:0046
Oracle Linux ELSA-2018-4235
Redhat RHSA-2009:1540, RHSA-2009:1671, RHSA-2010:0046, RHSA-2010:0095
Renater 2009/VULN469, 2010/VULN184

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail