Informazioni sul CVE-2010-4074
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2010-4074
Descrizione: The USB subsystem in the Linux kernel before 2.6.36-rc5 does not properly initialize certain structure members, which allows local users to obtain potentially sensitive information from kernel stack memory via vectors related to TIOCGICOUNT ioctl calls, and the (1) mos7720_ioctl function in drivers/usb/serial/mos7720.c and (2) mos7840_ioctl function in drivers/usb/serial/mos7840.c.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=a0846f1868b11cd827bdfeaf4527d8b1b1c0b098
- http://www.openwall.com/lists/oss-security/2010/09/25/2
- http://www.kernel.org/pub/linux/kernel/v2.6/testing/v2.6.36/ChangeLog-2.6.36-rc5
- http://www.openwall.com/lists/oss-security/2010/10/06/6
- https://bugzilla.redhat.com/show_bug.cgi?id=648659
- http://www.redhat.com/support/errata/RHSA-2011-0007.html
- http://lkml.org/lkml/2010/9/15/392
- http://www.redhat.com/support/errata/RHSA-2010-0958.html
- http://www.openwall.com/lists/oss-security/2010/10/07/1
- http://www.securityfocus.com/bid/45074
- http://secunia.com/advisories/42890
- http://www.openwall.com/lists/oss-security/2010/10/25/3
- http://www.debian.org/security/2010/dsa-2126
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2010-4074