CVE-2007-3850
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
23/10/2007
Última modificación:
09/04/2025
Descripción
El controlador eHCA en el kernel de Linux 2.6 anterior a 2.6.22, cuando funciona sobre PowerPC, no mapea de forma adecuada el espacio de usuario, lo cual permite a usuarios locales leer porciones de espacio de direcciones físicas.
Impacto
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.21 (incluyendo) | |
| cpe:2.3:h:apple:powerpc:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D721151d004dcf01a71b12bb6b893f9160284cf6e
- http://osvdb.org/45488
- http://rhn.redhat.com/errata/RHSA-2007-0940.html
- http://secunia.com/advisories/27322
- http://www.securityfocus.com/bid/26161
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10793
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D721151d004dcf01a71b12bb6b893f9160284cf6e
- http://osvdb.org/45488
- http://rhn.redhat.com/errata/RHSA-2007-0940.html
- http://secunia.com/advisories/27322
- http://www.securityfocus.com/bid/26161
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10793