CVE-2013-6282

v6k va v7 ARM platformalarida Linux yadrosidagi 3.5.5 dan oldingi (1) get_user va (2) put_user API funksiyalari maʼlum manzillarni tasdiqlamaydi, bu esa tajovuzkorlarga 13 oktyabr va 13-noyabrda Android2 qurilmalariga qarshi tabiatda ekspluatatsiya qilinganidek, yaratilgan dastur orqali yadro xotirasi oʻzboshimchaliklari joylashuvi mazmunini oʻqish yoki oʻzgartirish imkonini beradi.

CVSS Vector

Manbalar

• http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8404663f81d212918ff85f493649a7991209fa04
• http://www.codeaurora.org/projects/security-advisories/missing-access-checks-putusergetuser-kernel-api-cve-2013-6282
• http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5
• http://www.openwall.com/lists/oss-security/2013/11/14/11
• http://www.securityfocus.com/bid/63734