← voltar
CVE-2014-0038

CVE-2014-0038

EPSS 34.6%
The compat_sys_recvmmsg function in net/compat.c in the Linux kernel before 3.13.2, when CONFIG_X86_X32 is enabled, allows local users to gain privileges via a recvmmsg system call with a crafted timeout pointer parameter.
Produtos afetados
n/a · n/a
PoCs públicas encontradas9
githubgithub.com/saelo/cve-2014-0038199githubgithub.com/kiruthikan99/IT191152760cve_referencewww.exploit-db.com/exploits/31346não verificadocve_referencewww.exploit-db.com/exploits/31347não verificadocve_referencewww.exploit-db.com/exploits/40503/não verificadoexploitdbwww.exploit-db.com/exploits/31305não verificadoexploitdbwww.exploit-db.com/exploits/40503não verificadoexploitdbwww.exploit-db.com/exploits/31346não verificadoexploitdbwww.exploit-db.com/exploits/31347não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=2def2ef2ae5f3990aabdbe8a755911902707d268http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.htmlhttp://lists.opensuse.org/opensuse-security-announce/2014-02/msg00003.htmlhttp://pastebin.com/raw.php?i=DH3Lbg54https://bugzilla.redhat.com/show_bug.cgi?id=1060023https://code.google.com/p/chromium/issues/detail?id=338594http://secunia.com/advisories/56669https://github.com/saelo/cve-2014-0038https://github.com/torvalds/linux/commit/2def2ef2ae5f3990aabdbe8a755911902707d268https://www.exploit-db.com/exploits/40503/http://www.exploit-db.com/exploits/31346http://www.exploit-db.com/exploits/31347