Vulnerabilidad en Linux kernel (CVE-2013-4220)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/08/2013
Última modificación:
11/04/2025
Descripción
La función bad_mode en arch/arm64/kernel/traps.c en Linux kernel anterior a v3.9.5 en plataformas ARM64 permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de vectores relacionados con un intento de registro de acceso que desencadena un valor inesperado en el Exception Syndrome Register (ESR).
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:arm64:* | 3.9.4 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:3.9.0:*:*:*:*:*:arm64:* | ||
| cpe:2.3:o:linux:linux_kernel:3.9.1:*:*:*:*:*:arm64:* | ||
| cpe:2.3:o:linux:linux_kernel:3.9.2:*:*:*:*:*:arm64:* | ||
| cpe:2.3:o:linux:linux_kernel:3.9.3:*:*:*:*:*:arm64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D9955ac47f4ba1c95ecb6092aeaefb40a22e99268
- http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.9.5
- http://www.openwall.com/lists/oss-security/2013/08/08/12
- https://bugzilla.redhat.com/show_bug.cgi?id=996380
- https://github.com/torvalds/linux/commit/9955ac47f4ba1c95ecb6092aeaefb40a22e99268
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D9955ac47f4ba1c95ecb6092aeaefb40a22e99268
- http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.9.5
- http://www.openwall.com/lists/oss-security/2013/08/08/12
- https://bugzilla.redhat.com/show_bug.cgi?id=996380
- https://github.com/torvalds/linux/commit/9955ac47f4ba1c95ecb6092aeaefb40a22e99268