CVE-2013-3236— Linux kernel ‘vmci_transport_dgram_dequeue’函数敏感信息漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2013-3236 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The vmci_transport_dgram_dequeue function in net/vmw_vsock/vmci_transport.c in the Linux kernel before 3.9-rc7 does not properly initialize a certain length variable, which allows local users to obtain sensitive information from kernel stack memory via a crafted recvmsg or recvfrom system call.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel ‘vmci_transport_dgram_dequeue’函数敏感信息漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.9-rc7之前的版本中的net/vmw_vsock/vmci_transport.c中的‘vmci_transport_dgram_dequeue’函数中存在漏洞,该漏洞源于程序未初始化某些长度变量。本地攻击者可通过特制的recvmsg或recvfrom系统调用利用该漏洞获得内核栈内存的敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2013-3236 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2013-3236 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · n/a · 2013-04-22 · 共 22 条
| CVE-2013-3231 | Linux kernel ‘llc_ui_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3221 | Ruby on Rails Active Record组件数据类型注入漏洞 | |
| CVE-2013-2780 | Siemens SIMATIC 拒绝服务漏洞 | |
| CVE-2013-0700 | Siemens SIMATIC 拒绝服务漏洞 | |
| CVE-2013-0138 | BitZipper 内存破坏漏洞 | |
| CVE-2013-0122 | avast! Mobile Security for Android 拒绝服务漏洞 | |
| CVE-2013-3237 | Linux kernel ‘vsock_stream_sendmsg’函数设计错误漏洞 | |
| CVE-2013-3235 | Linux kernel ‘net/tipc/socket.c’敏感信息漏洞 | |
| CVE-2013-3234 | Linux kernel ‘rose_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3233 | Linux kernel ‘llcp_sock_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3232 | Linux kernel ‘nr_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3076 | Linux kernel crypto API 敏感信息漏洞 | |
| CVE-2013-3230 | Linux kernel ‘l2tp_ip6_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3229 | Linux kernel ‘iucv_sock_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3228 | Linux kernel ‘irda_recvmsg_dgram’函数敏感信息漏洞 | |
| CVE-2013-3227 | Linux kernel ‘caif_seqpkt_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3226 | Linux kernel ‘sco_sock_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3225 | Linux kernel ‘rfcomm_sock_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3224 | Linux kernel ‘bt_sock_recvmsg’函数敏感信息漏洞 | |
| CVE-2013-3223 | Linux kernel ‘ax25_recvmsg’函数敏感信息漏洞 |
显示前 20 条,共 22 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2013-3236
暂无评论