Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2013-0913

Оценки

EPSS

0.000очень низкий0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

6.0средний2.0
0246810

Оценка CVSS: 6.0/10

Все оценки CVSS

CVSS 2.0
6.0

Вектор: AV:L/AC:H/Au:S/C:C/I:C/A:C

Описание

Переполнение целого числа в drivers/gpu/drm/i915/i915_gem_execbuffer.c в драйвере i915 в подсистеме Direct Rendering Manager (DRM) в ядре Linux до версии 3.8.3, используемом в Google Chrome OS до версии 25.0.1364.173 и других продуктах, позволяет локальным пользователям вызвать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, иметь другие неуказанные последствия через специально созданное приложение, которое вызывает множество копий перемещений, и потенциально приводит к состоянию гонки.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-189

Связанные уязвимости

BDU:2015-05303BDU:2015-05304BDU:2015-05305BDU:2015-05306BDU:2015-05307BDU:2015-05308BDU:2015-05309BDU:2015-05310BDU:2015-05311BDU:2015-05312BDU:2015-05313BDU:2015-05314BDU:2015-05315BDU:2015-05542BDU:2015-05543

Эксплойты

ID эксплойта: 24459

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/24459

ID эксплойта: 25444

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/25444

ID эксплойта: 26131

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/26131

ID эксплойта: 33589

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/33589

ID эксплойта: 38465

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/38465

ID эксплойта: CVE-2013-2094

Источник: github-poc

URL: https://github.com/letsr00t/CVE-2013-2094

Рекомендации

Источник: nvd

This update also fixes several bugs. Documentation for these changes willbe available shortly from the Technical Notes document linked to in theReferences section.
Users should upgrade to these updated packages, which contain backportedpatches to correct these issues. The system must be rebooted for thisupdate to take effect.
Before applying this update, make sure all previously-released erratarelevant to your system have been applied.
This update is available via the Red Hat Network. Details on how touse the Red Hat Network to apply this update are available athttps://access.redhat.com/knowledge/articles/11258
To install kernel packages manually, use “rpm -ivh [package]”. Do notuse “rpm -Uvh” as that will remove the running kernel binaries fromyour system. You may use “rpm -e” to remove old kernels afterdetermining that the new kernel functions properly on your system.

URL: http://rhn.redhat.com/errata/RHSA-2013-0744.html

Уязвимое ПО (57)

Тип: Конфигурация

Продукт: kernel

Операционная система: rhel 6

Характеристика: 
{  "fixed": "2.6.32-358.6.1.el6"}

Источник: redhat

Тип: Конфигурация

Продукт: kernel-rt

Операционная система: rhel

Характеристика: 
{  "fixed": "3.6.11.2-rt33.39.el6rt"}

Источник: redhat

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu hardy 8.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu vivid 15.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux

Операционная система: debian

Характеристика: 
{  "fixed": "3.2.41-2"}

Источник: debian

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: linux-2.6

Операционная система: debian squeeze 6

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: linux-aws

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-aws

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu utopic 14.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu wily 15.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: linux-flo

Операционная система: ubuntu yakkety 16.10

Характеристика: 
{  "unfixed": true}

Источник: ubuntu