CVE-2013-2239— OpenVZ Kernel Memory Leak 多个本地信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-2239 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
vzkernel before 042stab080.2 in the OpenVZ modification for the Linux kernel 2.6.32 does not initialize certain length variables, which allows local users to obtain sensitive information from kernel stack memory via (1) a crafted ploop driver ioctl call, related to the ploop_getdevice_ioc function in drivers/block/ploop/dev.c, or (2) a crafted quotactl system call, related to the compat_quotactl function in fs/quota/quota.c.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenVZ Kernel Memory Leak 多个本地信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenVZ是OpenVZ项目的一套基于Linux内核的操作系统级虚拟化技术,也被称为虚拟专用服务器(VPS)或虚拟环境(VE),它具有允许物理服务器运行多个操作系统的特点。 OpenVZ modification for the Linux kernel 2.6.32版本中的vzkernel 042stab080.2之前的版本中drivers/block/ploop/dev.c文件中的‘ploop_getdevice_ioc’函数和fs/quota/quota.c文件中的‘compat_quotactl
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-2239 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-2239 的情报信息
Please 登录 to view more intelligence information
- 🔗 https://security-tracker.debian.org/tracker/CVE-2013-2239x_refsource_CONFIRM
- 🔗 http://wiki.openvz.org/Download/kernel/rhel6-testing/042stab080.2x_refsource_CONFIRM
- https://bugs.gentoo.org/show_bug.cgi?id=475762x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2013-2239
同批安全公告 · n/a · 2013-11-12 · 共 12 条
| CVE-2013-5726 | Tapbots Tweetbot For iOS和Mac 跨站请求伪造漏洞 | |
| CVE-2013-3918 | Microsoft IE ActiveX控件缓冲区溢出漏洞 | |
| CVE-2013-4511 | Linux Kernel 整数溢出漏洞 | |
| CVE-2013-4512 | Linux Kernel ‘exitcode_proc_write()’函数本地缓冲区错误漏洞 | |
| CVE-2013-4513 | Linux Kernel ‘oz_cdev_write()’函数本地缓冲区错误漏洞 | |
| CVE-2013-4514 | Linux Kernel ‘drivers/staging/wlags49_h2/wl_priv.c’本地缓冲区错误漏洞 | |
| CVE-2013-4515 | Linux Kernel ‘/bcm/Bcmchar.c’本地信息泄露漏洞 | |
| CVE-2013-4516 | Linux Kernel ‘mp_get_count()’函数本地信息泄露漏洞 | |
| CVE-2013-4740 | Goodix gt915触屏驱动程序缓冲区溢出漏洞 | |
| CVE-2013-6122 | Goodix gt915触屏驱动程序缓冲区溢出漏洞 | |
| CVE-2013-6763 | Linux kernel ‘uio_mmap_physical’函数缓冲区溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2013-2239
暂无评论