The (1) get_user and (2) put_user API functions in the Linux kernel before 3.5.5 on the v6k and v7 ARM platforms do not validate certain addresses, which allows attackers to read or modify the contents of arbitrary kernel memory locations via a crafted application, as exploited in the wild against Android devices in October and November 2013.
References
Link | Resource |
---|---|
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8404663f81d212918ff85f493649a7991209fa04 | Patch |
http://www.codeaurora.org/projects/security-advisories/missing-access-checks-putusergetuser-kernel-api-cve-2013-6282 | Patch |
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5 | Mailing List Vendor Advisory |
http://www.openwall.com/lists/oss-security/2013/11/14/11 | Mailing List |
http://www.securityfocus.com/bid/63734 | Third Party Advisory VDB Entry |
http://www.ubuntu.com/usn/USN-2067-1 | Third Party Advisory VDB Entry |
https://github.com/torvalds/linux/commit/8404663f81d212918ff85f493649a7991209fa04 | Exploit Patch |
https://www.exploit-db.com/exploits/40975/ | Exploit Third Party Advisory VDB Entry |
Configurations
Configuration 1 (hide)
|
History
08 Dec 2023, 20:50
Type | Values Removed | Values Added |
---|---|---|
CPE | cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.29:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.30:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.31:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.26:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.28:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.32:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.25:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.27:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:* |
|
References |
|
|
References | (UBUNTU) http://www.ubuntu.com/usn/USN-2067-1 - Third Party Advisory, VDB Entry | |
References | (BID) http://www.securityfocus.com/bid/63734 - Third Party Advisory, VDB Entry | |
References | (EXPLOIT-DB) https://www.exploit-db.com/exploits/40975/ - Exploit, Third Party Advisory, VDB Entry | |
References | (CONFIRM) http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5 - Mailing List, Vendor Advisory | |
References | (MLIST) http://www.openwall.com/lists/oss-security/2013/11/14/11 - Mailing List |
Information
Published : 2013-11-20 13:19
Updated : 2024-02-04 18:16
NVD link : CVE-2013-6282
Mitre link : CVE-2013-6282
CVE.ORG link : CVE-2013-6282
JSON object : View
Products Affected
linux
- linux_kernel
CWE
CWE-20
Improper Input Validation