CVE-2009-3002

Loading...

Général

Score :4.9/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2008-5029, CVE-2008-5300, CVE-2009-1192, CVE-2009-1337, CVE-2009-1385, CVE-2009-1633, CVE-2009-1895, CVE-2009-2691, CVE-2009-2692, CVE-2009-2695, CVE-2009-2698, CVE-2009-2848, CVE-2009-2849, CVE-2009-2909, CVE-2009-2910, CVE-2009-3001, CVE-2009-3228, CVE-2009-3238, CVE-2009-3547, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3726

Publiée le 28/08/09 - Mise à jour le 16/11/18

Description

The Linux kernel before 2.6.31-rc7 does not initialize certain data structures within getname functions, which allows local users to read the contents of some kernel memory locations by calling getsockname on (1) an AF_APPLETALK socket, related to the atalk_getname function in net/appletalk/ddp.c; (2) an AF_IRDA socket, related to the irda_getname function in net/irda/af_irda.c; (3) an AF_ECONET socket, related to the econet_getname function in net/econet/af_econet.c; (4) an AF_NETROM socket, related to the nr_getname function in net/netrom/af_netrom.c; (5) an AF_ROSE socket, related to the rose_getname function in net/rose/af_rose.c; or (6) a raw CAN socket, related to the raw_getname function in net/can/raw.c.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3002
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-293
CentOS CESA-2009:1550
Redhat RHSA-2009:1540, RHSA-2009:1550
Renater 2009/VULN469, 2010/VULN229

Exploits

Exploit-DBEDB-9521, EDB-9543
SecurityFocusBID-36150

Technologies associées

FournisseurProduit
canonicalubuntu_linux
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail