CVE-2012-0217

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de tampon
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2011-1083, CVE-2012-0218, CVE-2012-1515, CVE-2012-2934, CVE-2012-3375

Publiée le 13/06/12 - Mise à jour le 19/09/17

Description

The x86-64 kernel system-call functionality in Xen 4.1.2 and earlier, as used in Citrix XenServer 6.0.2 and earlier and other products; Oracle Solaris 11 and earlier; illumos before r13724; Joyent SmartOS before 20120614T184600Z; FreeBSD before 9.0-RELEASE-p3; NetBSD 6.0 Beta and earlier; Microsoft Windows Server 2008 R2 and R2 SP1 and Windows 7 Gold and SP1; and possibly other operating systems, when running on an Intel processor, incorrectly uses the sysret path in cases where a certain address is not a canonical address, which allows local users to gain privileges via a crafted application. NOTE: because this issue is due to incorrect use of the Intel specification, it should have been split into separate identifiers; however, there was some value in preserving the original mapping of the multi-codebase coordinated-disclosure effort to a single identifier.

Catégorie : Erreur de tampon

CWE-119 (Erreurs de Tampon)
Le logiciel effectue des opérations sur un tampon de mémoire, mais il peut lire ou écrire dans un emplacement de mémoire qui est en dehors de la limite prévue du tampon.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-0217
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-326, CERTA-2012-AVI-328, CERTA-2012-AVI-334, CERTA-2012-AVI-586
Debian DSA-2501-1, DSA-2508-1
Microsoft MS12-042
Oracle Linux ELSA-2012-0721, ELSA-2012-1061
SUSE SUSE-SU-2012:0730

Exploits

Exploit-DBEDB-20861, EDB-28718

Technologies associées

FournisseurProduit
citrixxenserver
freebsdfreebsd
illumosillumos
joyentsmartos
microsoftwindows_7
microsoftwindows_server_2003
microsoftwindows_server_2008
microsoftwindows_xp
netbsdnetbsd
sunsunos
xenxen

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail