Vulnerabilidad en el subsistema Direct Rendering Manager (DRM) en el kernel de Linux (CVE-2013-7445)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
16/10/2015
Última modificación:
12/04/2025
Descripción
El subsistema Direct Rendering Manager (DRM) en el kernel de Linux hasta la versión 4.x no maneja correctamente las peticiones para los objetos Graphics Execution Manager (GEM), lo que permite a atacantes dependientes del contexto causar una denegación de servicio (consumo de la memoria) a través de una aplicación que procesa datos gráficos, segun lo demostrado por el código JaScript que genera muchos elementos CANVAS para el renderizado de Chrome o Firefox.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | |
| cpe:2.3:o:linux:linux_kernel:4.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.1.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:4.1.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página