CVE-2013-6282

The (1) get_user and (2) put_user API functions in the Linux kernel before 3.5.5 on the v6k and v7 ARM platforms do not validate certain addresses, which allows attackers to read or modify the contents of arbitrary kernel memory locations via a crafted application, as exploited in the wild against Android devices in October and November 2013.

References

Link	Resource
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8404663f81d212918ff85f493649a7991209fa04	Patch
http://www.codeaurora.org/projects/security-advisories/missing-access-checks-putusergetuser-kernel-api-cve-2013-6282	Patch
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5	Mailing List Vendor Advisory
http://www.openwall.com/lists/oss-security/2013/11/14/11	Mailing List
http://www.securityfocus.com/bid/63734	Third Party Advisory VDB Entry
http://www.ubuntu.com/usn/USN-2067-1	Third Party Advisory VDB Entry
https://github.com/torvalds/linux/commit/8404663f81d212918ff85f493649a7991209fa04	Exploit Patch
https://www.exploit-db.com/exploits/40975/	Exploit Third Party Advisory VDB Entry

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::
	cpe:2.3:o:linux:linux_kernel::::::::

History

08 Dec 2023, 20:50

Type	Values Removed	Values Added
CPE	cpe:2.3:o:linux:linux_kernel:3.1.3:::::::* cpe:2.3:o:linux:linux_kernel:3.3.7:::::::* cpe:2.3:o:linux:linux_kernel:3.4.2:::::::* cpe:2.3:o:linux:linux_kernel:3.2:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc5:::::: cpe:2.3:o:linux:linux_kernel:3.2.17:::::::* cpe:2.3:o:linux:linux_kernel:3.4.12:::::::* cpe:2.3:o:linux:linux_kernel:3.0.38:::::::* cpe:2.3:o:linux:linux_kernel:3.0.37:::::::* cpe:2.3:o:linux:linux_kernel:3.1:rc3:::::: cpe:2.3:o:linux:linux_kernel:3.0.59:::::::* cpe:2.3:o:linux:linux_kernel:3.3:::::::* cpe:2.3:o:linux:linux_kernel:3.4.8:::::::* cpe:2.3:o:linux:linux_kernel:3.3.3:::::::* cpe:2.3:o:linux:linux_kernel:3.0.41:::::::* cpe:2.3:o:linux:linux_kernel:3.2.20:::::::* cpe:2.3:o:linux:linux_kernel:3.3:rc5:::::: cpe:2.3:o:linux:linux_kernel:3.0.60:::::::* cpe:2.3:o:linux:linux_kernel:3.4:rc1:::::: cpe:2.3:o:linux:linux_kernel:3.0.4:::::::* cpe:2.3:o:linux:linux_kernel:3.0.18:::::::* cpe:2.3:o:linux:linux_kernel:3.0.35:::::::* cpe:2.3:o:linux:linux_kernel:3.2.7:::::::* cpe:2.3:o:linux:linux_kernel:3.1.8:::::::* cpe:2.3:o:linux:linux_kernel:3.0.50:::::::* cpe:2.3:o:linux:linux_kernel:3.0.54:::::::* cpe:2.3:o:linux:linux_kernel:3.3:rc2:::::: cpe:2.3:o:linux:linux_kernel:3.0.9:::::::* cpe:2.3:o:linux:linux_kernel:3.0.28:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc7:::::: cpe:2.3:o:linux:linux_kernel:3.3.1:::::::* cpe:2.3:o:linux:linux_kernel:3.2.30:::::::* cpe:2.3:o:linux:linux_kernel:3.5.1:::::::* cpe:2.3:o:linux:linux_kernel:3.0.24:::::::* cpe:2.3:o:linux:linux_kernel:3.4:rc7:::::: cpe:2.3:o:linux:linux_kernel:3.4.14:::::::* cpe:2.3:o:linux:linux_kernel:3.4.29:::::::* cpe:2.3:o:linux:linux_kernel:3.0.7:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc1:::::: cpe:2.3:o:linux:linux_kernel:3.2.9:::::::* cpe:2.3:o:linux:linux_kernel:3.4:rc2:::::: cpe:2.3:o:linux:linux_kernel:3.3:rc7:::::: cpe:2.3:o:linux:linux_kernel:3.4.30:::::::* cpe:2.3:o:linux:linux_kernel:3.0.2:::::::* cpe:2.3:o:linux:linux_kernel:3.0.3:::::::* cpe:2.3:o:linux:linux_kernel:3.0.57:::::::* cpe:2.3:o:linux:linux_kernel:3.3.8:::::::* cpe:2.3:o:linux:linux_kernel:3.0.27:::::::* cpe:2.3:o:linux:linux_kernel:3.1:rc2:::::: cpe:2.3:o:linux:linux_kernel:3.0.23:::::::* cpe:2.3:o:linux:linux_kernel:3.0.66:::::::* cpe:2.3:o:linux:linux_kernel:3.0.58:::::::* cpe:2.3:o:linux:linux_kernel:3.0.45:::::::* cpe:2.3:o:linux:linux_kernel:3.2.25:::::::* cpe:2.3:o:linux:linux_kernel:3.3:rc6:::::: cpe:2.3:o:linux:linux_kernel:3.2:rc4:::::: cpe:2.3:o:linux:linux_kernel:3.4:rc5:::::: cpe:2.3:o:linux:linux_kernel:3.0.61:::::::* cpe:2.3:o:linux:linux_kernel:3.1.4:::::::* cpe:2.3:o:linux:linux_kernel:3.2.23:::::::* cpe:2.3:o:linux:linux_kernel:3.0.12:::::::* cpe:2.3:o:linux:linux_kernel:3.3:rc1:::::: cpe:2.3:o:linux:linux_kernel:3.4.23:::::::* cpe:2.3:o:linux:linux_kernel:3.4.21:::::::* cpe:2.3:o:linux:linux_kernel:3.0.46:::::::* cpe:2.3:o:linux:linux_kernel:3.0.56:::::::* cpe:2.3:o:linux:linux_kernel:3.0.43:::::::* cpe:2.3:o:linux:linux_kernel:3.4:rc4:::::: cpe:2.3:o:linux:linux_kernel:3.2.18:::::::* cpe:2.3:o:linux:linux_kernel:3.0.6:::::::* cpe:2.3:o:linux:linux_kernel:3.0.52:::::::* cpe:2.3:o:linux:linux_kernel:3.3.6:::::::* cpe:2.3:o:linux:linux_kernel:3.0.55:::::::* cpe:2.3:o:linux:linux_kernel:3.4.31:::::::* cpe:2.3:o:linux:linux_kernel:3.0.65:::::::* cpe:2.3:o:linux:linux_kernel:3.2:rc3:::::: cpe:2.3:o:linux:linux_kernel:3.2.6:::::::* cpe:2.3:o:linux:linux_kernel:3.0.68:::::::* cpe:2.3:o:linux:linux_kernel:3.3:rc4:::::: cpe:2.3:o:linux:linux_kernel:3.1:rc4:::::: cpe:2.3:o:linux:linux_kernel:3.2.19:::::::* cpe:2.3:o:linux:linux_kernel:3.0.13:::::::* cpe:2.3:o:linux:linux_kernel:3.0.31:::::::* cpe:2.3:o:linux:linux_kernel:3.0.36:::::::* cpe:2.3:o:linux:linux_kernel:3.4.26:::::::* cpe:2.3:o:linux:linux_kernel:3.0.11:::::::* cpe:2.3:o:linux:linux_kernel:3.3.5:::::::* cpe:2.3:o:linux:linux_kernel:3.3.4:::::::* cpe:2.3:o:linux:linux_kernel:3.0.48:::::::* cpe:2.3:o:linux:linux_kernel:3.0.26:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc2:::::: cpe:2.3:o:linux:linux_kernel:3.0.42:::::::* cpe:2.3:o:linux:linux_kernel:3.2.28:::::::* cpe:2.3:o:linux:linux_kernel:3.4.18:::::::* cpe:2.3:o:linux:linux_kernel:3.0.51:::::::* cpe:2.3:o:linux:linux_kernel:3.0.10:::::::* cpe:2.3:o:linux:linux_kernel:3.0.62:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc3:::::: cpe:2.3:o:linux:linux_kernel:3.0.49:::::::* cpe:2.3:o:linux:linux_kernel:3.0.20:::::::* cpe:2.3:o:linux:linux_kernel:3.0.21:::::::* cpe:2.3:o:linux:linux_kernel:3.2.13:::::::* cpe:2.3:o:linux:linux_kernel:3.0.67:::::::* cpe:2.3:o:linux:linux_kernel:3.4.16:::::::* cpe:2.3:o:linux:linux_kernel:3.2.27:::::::* cpe:2.3:o:linux:linux_kernel:3.0.19:::::::* cpe:2.3:o:linux:linux_kernel:3.4:rc6:::::: cpe:2.3:o:linux:linux_kernel:3.2.11:::::::* cpe:2.3:o:linux:linux_kernel:3.0.25:::::::* cpe:2.3:o:linux:linux_kernel:3.0.47:::::::* cpe:2.3:o:linux:linux_kernel:3.1:::::::* cpe:2.3:o:linux:linux_kernel:3.2.29:::::::* cpe:2.3:o:linux:linux_kernel:3.0.8:::::::* cpe:2.3:o:linux:linux_kernel:3.0.5:::::::* cpe:2.3:o:linux:linux_kernel:3.4.1:::::::* cpe:2.3:o:linux:linux_kernel:3.2.3:::::::* cpe:2.3:o:linux:linux_kernel:3.2.1:::::::* cpe:2.3:o:linux:linux_kernel:3.2.5:::::::* cpe:2.3:o:linux:linux_kernel:3.1.5:::::::* cpe:2.3:o:linux:linux_kernel:3.4:rc3:::::: cpe:2.3:o:linux:linux_kernel:3.4.11:::::::* cpe:2.3:o:linux:linux_kernel:3.4.28:::::::* cpe:2.3:o:linux:linux_kernel:3.5.3:::::::* cpe:2.3:o:linux:linux_kernel:3.4.3:::::::* cpe:2.3:o:linux:linux_kernel:3.1.1:::::::* cpe:2.3:o:linux:linux_kernel:3.0.40:::::::* cpe:2.3:o:linux:linux_kernel:3.0.39:::::::* cpe:2.3:o:linux:linux_kernel:3.2:rc2:::::: cpe:2.3:o:linux:linux_kernel:3.4.32:::::::* cpe:2.3:o:linux:linux_kernel:3.3.2:::::::* cpe:2.3:o:linux:linux_kernel:3.2.16:::::::* cpe:2.3:o:linux:linux_kernel:3.0.44:::::::* cpe:2.3:o:linux:linux_kernel:3.2.15:::::::* cpe:2.3:o:linux:linux_kernel:3.4.20:::::::* cpe:2.3:o:linux:linux_kernel:3.0.29:::::::* cpe:2.3:o:linux:linux_kernel:3.1.10:::::::* cpe:2.3:o:linux:linux_kernel:3.0.33:::::::* cpe:2.3:o:linux:linux_kernel:3.0.14:::::::* cpe:2.3:o:linux:linux_kernel:3.2.21:::::::* cpe:2.3:o:linux:linux_kernel:3.0.22:::::::* cpe:2.3:o:linux:linux_kernel:3.2:rc6:::::: cpe:2.3:o:linux:linux_kernel:3.0.63:::::::* cpe:2.3:o:linux:linux_kernel:3.0.30:::::::* cpe:2.3:o:linux:linux_kernel:3.4.15:::::::* cpe:2.3:o:linux:linux_kernel:3.2:rc5:::::: cpe:2.3:o:linux:linux_kernel:3.4.25:::::::* cpe:2.3:o:linux:linux_kernel:3.4.4:::::::* cpe:2.3:o:linux:linux_kernel:3.4.5:::::::* cpe:2.3:o:linux:linux_kernel:3.4:::::::* cpe:2.3:o:linux:linux_kernel:3.4.6:::::::* cpe:2.3:o:linux:linux_kernel:3.3:rc3:::::: cpe:2.3:o:linux:linux_kernel:3.0.32:::::::* cpe:2.3:o:linux:linux_kernel:3.1:rc1:::::: cpe:2.3:o:linux:linux_kernel:3.1.6:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc4:::::: cpe:2.3:o:linux:linux_kernel:3.5.2:::::::* cpe:2.3:o:linux:linux_kernel:3.2.22:::::::* cpe:2.3:o:linux:linux_kernel:3.0.15:::::::* cpe:2.3:o:linux:linux_kernel:3.4.24:::::::* cpe:2.3:o:linux:linux_kernel:3.4.27:::::::* cpe:2.3:o:linux:linux_kernel:3.2.26:::::::* cpe:2.3:o:linux:linux_kernel:3.2.10:::::::* cpe:2.3:o:linux:linux_kernel:3.1.7:::::::* cpe:2.3:o:linux:linux_kernel:3.0:rc6:::::: cpe:2.3:o:linux:linux_kernel:3.0.64:::::::* cpe:2.3:o:linux:linux_kernel:3.4.7:::::::* cpe:2.3:o:linux:linux_kernel:3.4.19:::::::* cpe:2.3:o:linux:linux_kernel:3.4.9:::::::* cpe:2.3:o:linux:linux_kernel:3.4.17:::::::* cpe:2.3:o:linux:linux_kernel:3.0.17:::::::* cpe:2.3:o:linux:linux_kernel:3.1.2:::::::* cpe:2.3:o:linux:linux_kernel:3.0.34:::::::* cpe:2.3:o:linux:linux_kernel:3.2.8:::::::* cpe:2.3:o:linux:linux_kernel:3.2:rc7:::::: cpe:2.3:o:linux:linux_kernel:3.0.16:::::::* cpe:2.3:o:linux:linux_kernel:3.4.22:::::::* cpe:2.3:o:linux:linux_kernel:3.2.12:::::::* cpe:2.3:o:linux:linux_kernel:3.2.4:::::::* cpe:2.3:o:linux:linux_kernel:3.4.13:::::::* cpe:2.3:o:linux:linux_kernel:3.2.14:::::::* cpe:2.3:o:linux:linux_kernel:3.1.9:::::::* cpe:2.3:o:linux:linux_kernel:3.0.1:::::::* cpe:2.3:o:linux:linux_kernel:3.4.10:::::::* cpe:2.3:o:linux:linux_kernel:3.2.2:::::::* cpe:2.3:o:linux:linux_kernel:3.2.24:::::::* cpe:2.3:o:linux:linux_kernel:3.0.53:::::::*
References	{'url': 'http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8404663f81d212918ff85f493649a7991209fa04', 'name': 'http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8404663f81d212918ff85f493649a7991209fa04', 'tags': ['Exploit', 'Patch'], 'refsource': 'CONFIRM'}	() http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8404663f81d212918ff85f493649a7991209fa04 - Patch
References	~~(UBUNTU) http://www.ubuntu.com/usn/USN-2067-1 -~~	(UBUNTU) http://www.ubuntu.com/usn/USN-2067-1 - Third Party Advisory, VDB Entry
References	~~(BID) http://www.securityfocus.com/bid/63734 -~~	(BID) http://www.securityfocus.com/bid/63734 - Third Party Advisory, VDB Entry
References	~~(EXPLOIT-DB) https://www.exploit-db.com/exploits/40975/ -~~	(EXPLOIT-DB) https://www.exploit-db.com/exploits/40975/ - Exploit, Third Party Advisory, VDB Entry
References	~~(CONFIRM) http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5 -~~	(CONFIRM) http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.5 - Mailing List, Vendor Advisory
References	~~(MLIST) http://www.openwall.com/lists/oss-security/2013/11/14/11 -~~	(MLIST) http://www.openwall.com/lists/oss-security/2013/11/14/11 - Mailing List

7.2^/10

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

CVE-2013-6282

7.2 /10