Vulnerabilidad en Linux (CVE-2014-0131)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
24/03/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de uso después de liberación en la función skb_segment en net/core/skbuff.c en el kernel de Linux hasta 3.13.6 permite a atacantes obtener información sensible de la memoria del kernel mediante el aprovechamiento de la ausencia de cierta operación huérfana.
Impacto
Puntuación base 2.0
2.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.0 (incluyendo) | 3.13.6 (incluyendo) |
cpe:2.3:o:opensuse:evergreen:11.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:suse:linux_enterprise_server:11:sp2:*:*:ltss:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D1fd819ecb90cc9b822cd84d3056ddba315d3340f
- http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00010.html
- http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00025.html
- http://www.openwall.com/lists/oss-security/2014/03/10/4
- http://www.spinics.net/lists/netdev/msg274250.html
- http://www.spinics.net/lists/netdev/msg274316.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1074589
- https://github.com/torvalds/linux/commit/1fd819ecb90cc9b822cd84d3056ddba315d3340f
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba%3Dcommit%3Bh%3D1fd819ecb90cc9b822cd84d3056ddba315d3340f
- http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00010.html
- http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00025.html
- http://www.openwall.com/lists/oss-security/2014/03/10/4
- http://www.spinics.net/lists/netdev/msg274250.html
- http://www.spinics.net/lists/netdev/msg274316.html
- https://bugzilla.redhat.com/show_bug.cgi?id=1074589
- https://github.com/torvalds/linux/commit/1fd819ecb90cc9b822cd84d3056ddba315d3340f