Vulnerabilidad en el subsistema Direct Rendering Manager del kernel de linux (CVE-2010-2803)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
08/09/2010
Última modificación:
11/04/2025
Descripción
La función drm_ioctl en drivers/gpu/drm/drm_drv.c en el subsistema Direct Rendering Manager (DRM) en el kernel de Linux anterior a v2.6.27.53, v2.6.32.x anterior a v2.6.32.21, v2.6.34.x anterior a v2.6.34.6, y v2.6.35.x anterior a v2.6.35.4, permite a usuarios locales obtener información potencialmente sensible desde la memoria del kernel mediante una petición de reserva de memoria de una cantidad muy elevada.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.27.53 (excluyendo) | |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.32 (incluyendo) | 2.6.32.21 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.34 (incluyendo) | 2.6.34.6 (excluyendo) |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.35 (incluyendo) | 2.6.35.4 (excluyendo) |
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:opensuse:opensuse:11.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:suse:linux_enterprise_desktop:11:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:suse:linux_enterprise_high_availability_extension:11:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:suse:linux_enterprise_real_time:11:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:suse:linux_enterprise_server:11:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git%3Ba%3Dcommit%3Bh%3D1b2f1489633888d4a06028315dc19d65768a1c05
- http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git%3Ba%3Dcommit%3Bh%3Db9f0aee83335db1f3915f4e42a5e21b351740afd
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3Db9f0aee83335db1f3915f4e42a5e21b351740afd
- http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00004.html
- http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.html
- http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00000.html
- http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html
- http://secunia.com/advisories/41512
- http://www.debian.org/security/2010/dsa-2094
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.53
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.21
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34.6
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.4
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A198
- http://www.redhat.com/support/errata/RHSA-2010-0842.html
- http://www.vupen.com/english/advisories/2010/2430
- http://www.vupen.com/english/advisories/2011/0298
- https://bugzilla.redhat.com/show_bug.cgi?id=621435
- http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git%3Ba%3Dcommit%3Bh%3D1b2f1489633888d4a06028315dc19d65768a1c05
- http://git.kernel.org/?p=linux/kernel/git/airlied/drm-2.6.git%3Ba%3Dcommit%3Bh%3Db9f0aee83335db1f3915f4e42a5e21b351740afd
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3Db9f0aee83335db1f3915f4e42a5e21b351740afd
- http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00004.html
- http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.html
- http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00000.html
- http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html
- http://secunia.com/advisories/41512
- http://www.debian.org/security/2010/dsa-2094
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.53
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.21
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34.6
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.35.4
- http://www.mandriva.com/security/advisories?name=MDVSA-2010%3A198
- http://www.redhat.com/support/errata/RHSA-2010-0842.html
- http://www.vupen.com/english/advisories/2010/2430
- http://www.vupen.com/english/advisories/2011/0298
- https://bugzilla.redhat.com/show_bug.cgi?id=621435