Veracode Vulnerability DatabaseVERACODE:14560Denial Of Service (DoS)
6.6 Medium
CVSS2
Access Vector
LOCAL
Access Complexity
MEDIUM
Authentication
SINGLE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:L/AC:M/Au:S/C:C/I:C/A:C
kernel is vulnerable to denial of service. A flaw was found in the way CIPSO (Common IP Security Option) IP options were validated when set from user mode. A local user able to set CIPSO IP options on the socket could use this flaw to crash the system.
References
git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=89d7ae34cdda4195809a5a987f697a517a2a3177
git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=89d7ae34cdda4195809a5a987f697a517a2a3177
rhn.redhat.com/errata/RHSA-2013-0496.html
www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.8
www.openwall.com/lists/oss-security/2013/02/20/5
access.redhat.com/errata/RHSA-2013:0496
access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html-single/6.4_Release_Notes/index.html
access.redhat.com/knowledge/docs/en-US/Red_Hat_Enterprise_Linux/6/html/6.4_Technical_Notes/kernel.html
access.redhat.com/security/cve/CVE-2013-0310
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=664586
bugzilla.redhat.com/show_bug.cgi?id=700324
bugzilla.redhat.com/show_bug.cgi?id=734051
bugzilla.redhat.com/show_bug.cgi?id=735768
bugzilla.redhat.com/show_bug.cgi?id=749273
bugzilla.redhat.com/show_bug.cgi?id=758202
bugzilla.redhat.com/show_bug.cgi?id=767886
bugzilla.redhat.com/show_bug.cgi?id=784174
bugzilla.redhat.com/show_bug.cgi?id=796352
bugzilla.redhat.com/show_bug.cgi?id=796992
bugzilla.redhat.com/show_bug.cgi?id=807503
bugzilla.redhat.com/show_bug.cgi?id=808112
bugzilla.redhat.com/show_bug.cgi?id=813137
bugzilla.redhat.com/show_bug.cgi?id=813227
bugzilla.redhat.com/show_bug.cgi?id=816059
bugzilla.redhat.com/show_bug.cgi?id=816308
bugzilla.redhat.com/show_bug.cgi?id=816880
bugzilla.redhat.com/show_bug.cgi?id=816888
bugzilla.redhat.com/show_bug.cgi?id=817243
bugzilla.redhat.com/show_bug.cgi?id=821060
bugzilla.redhat.com/show_bug.cgi?id=821463
bugzilla.redhat.com/show_bug.cgi?id=822075
bugzilla.redhat.com/show_bug.cgi?id=823018
bugzilla.redhat.com/show_bug.cgi?id=823625
bugzilla.redhat.com/show_bug.cgi?id=823630
bugzilla.redhat.com/show_bug.cgi?id=823842
bugzilla.redhat.com/show_bug.cgi?id=823843
bugzilla.redhat.com/show_bug.cgi?id=823878
bugzilla.redhat.com/show_bug.cgi?id=823902
bugzilla.redhat.com/show_bug.cgi?id=823934
bugzilla.redhat.com/show_bug.cgi?id=824065
bugzilla.redhat.com/show_bug.cgi?id=824964
bugzilla.redhat.com/show_bug.cgi?id=825009
bugzilla.redhat.com/show_bug.cgi?id=826067
bugzilla.redhat.com/show_bug.cgi?id=826650
bugzilla.redhat.com/show_bug.cgi?id=827474
bugzilla.redhat.com/show_bug.cgi?id=829031
bugzilla.redhat.com/show_bug.cgi?id=830977
bugzilla.redhat.com/show_bug.cgi?id=832252
bugzilla.redhat.com/show_bug.cgi?id=832301
bugzilla.redhat.com/show_bug.cgi?id=832434
bugzilla.redhat.com/show_bug.cgi?id=832486
bugzilla.redhat.com/show_bug.cgi?id=834097
bugzilla.redhat.com/show_bug.cgi?id=836803
bugzilla.redhat.com/show_bug.cgi?id=837871
bugzilla.redhat.com/show_bug.cgi?id=839266
bugzilla.redhat.com/show_bug.cgi?id=839984
bugzilla.redhat.com/show_bug.cgi?id=840458
bugzilla.redhat.com/show_bug.cgi?id=841578
bugzilla.redhat.com/show_bug.cgi?id=841604
bugzilla.redhat.com/show_bug.cgi?id=841622
bugzilla.redhat.com/show_bug.cgi?id=841983
bugzilla.redhat.com/show_bug.cgi?id=842312
bugzilla.redhat.com/show_bug.cgi?id=842435
bugzilla.redhat.com/show_bug.cgi?id=844542
bugzilla.redhat.com/show_bug.cgi?id=844579
bugzilla.redhat.com/show_bug.cgi?id=844582
bugzilla.redhat.com/show_bug.cgi?id=844583
bugzilla.redhat.com/show_bug.cgi?id=845233
bugzilla.redhat.com/show_bug.cgi?id=846585
bugzilla.redhat.com/show_bug.cgi?id=846702
bugzilla.redhat.com/show_bug.cgi?id=847722
bugzilla.redhat.com/show_bug.cgi?id=849223
bugzilla.redhat.com/show_bug.cgi?id=850642
bugzilla.redhat.com/show_bug.cgi?id=851312
bugzilla.redhat.com/show_bug.cgi?id=854066
bugzilla.redhat.com/show_bug.cgi?id=854584
bugzilla.redhat.com/show_bug.cgi?id=855436
bugzilla.redhat.com/show_bug.cgi?id=855448
bugzilla.redhat.com/show_bug.cgi?id=857555
bugzilla.redhat.com/show_bug.cgi?id=857792
bugzilla.redhat.com/show_bug.cgi?id=857956
bugzilla.redhat.com/show_bug.cgi?id=858292
bugzilla.redhat.com/show_bug.cgi?id=858850
bugzilla.redhat.com/show_bug.cgi?id=859242
bugzilla.redhat.com/show_bug.cgi?id=859259
bugzilla.redhat.com/show_bug.cgi?id=859355
bugzilla.redhat.com/show_bug.cgi?id=860404
bugzilla.redhat.com/show_bug.cgi?id=862025
bugzilla.redhat.com/show_bug.cgi?id=863077
bugzilla.redhat.com/show_bug.cgi?id=863212
bugzilla.redhat.com/show_bug.cgi?id=865380
bugzilla.redhat.com/show_bug.cgi?id=865666
bugzilla.redhat.com/show_bug.cgi?id=865929
bugzilla.redhat.com/show_bug.cgi?id=866271
bugzilla.redhat.com/show_bug.cgi?id=866417
bugzilla.redhat.com/show_bug.cgi?id=867169
bugzilla.redhat.com/show_bug.cgi?id=867688
bugzilla.redhat.com/show_bug.cgi?id=868233
bugzilla.redhat.com/show_bug.cgi?id=869856
bugzilla.redhat.com/show_bug.cgi?id=870246
bugzilla.redhat.com/show_bug.cgi?id=870297
bugzilla.redhat.com/show_bug.cgi?id=871350
bugzilla.redhat.com/show_bug.cgi?id=871630
bugzilla.redhat.com/show_bug.cgi?id=871968
bugzilla.redhat.com/show_bug.cgi?id=872229
bugzilla.redhat.com/show_bug.cgi?id=872232
bugzilla.redhat.com/show_bug.cgi?id=872799
bugzilla.redhat.com/show_bug.cgi?id=873226
bugzilla.redhat.com/show_bug.cgi?id=873462
bugzilla.redhat.com/show_bug.cgi?id=873816
bugzilla.redhat.com/show_bug.cgi?id=874322
bugzilla.redhat.com/show_bug.cgi?id=874539
bugzilla.redhat.com/show_bug.cgi?id=875309
bugzilla.redhat.com/show_bug.cgi?id=912900
github.com/torvalds/linux/commit/89d7ae34cdda4195809a5a987f697a517a2a3177
rhn.redhat.com/errata/RHSA-2013-0496.html
Related
6.6 Medium
CVSS2
Access Vector
LOCAL
Access Complexity
MEDIUM
Authentication
SINGLE
Confidentiality Impact
COMPLETE
Integrity Impact
COMPLETE
Availability Impact
COMPLETE
AV:L/AC:M/Au:S/C:C/I:C/A:C