Vulnerability Details : CVE-2012-0028
The robust futex implementation in the Linux kernel before 2.6.28 does not properly handle processes that make exec system calls, which allows local users to cause a denial of service or possibly gain privileges by writing to a memory location in a child process.
Vulnerability category: Denial of service
Products affected by CVE-2012-0028
- cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.42:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.34:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.32:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.39:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.45:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.33:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.43:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.44:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.41:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.37:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.40:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.38:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.36:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.35:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.31:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.51:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.58:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.59:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.48:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.49:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.57:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.60:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.61:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.46:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.52:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.53:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.55:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.54:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.47:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.50:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.27.56:*:*:*:*:*:*:*
Threat overview for CVE-2012-0028
Top countries where our scanners detected CVE-2012-0028
Top open port discovered on systems with this issue
49152
IPs affected by CVE-2012-0028 1,380
Threat actors abusing to this issue?
Yes
Find out if you* are
affected by CVE-2012-0028!
*Directly or indirectly through your vendors, service providers and 3rd parties.
Powered by
attack surface intelligence
from SecurityScorecard.
Exploit prediction scoring system (EPSS) score for CVE-2012-0028
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2012-0028
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
7.2
|
HIGH | AV:L/AC:L/Au:N/C:C/I:C/A:C |
3.9
|
10.0
|
NIST |
CWE ids for CVE-2012-0028
-
Assigned by: nvd@nist.gov (Primary)
References for CVE-2012-0028
-
http://www.openwall.com/lists/oss-security/2012/05/08/1
oss-security - Re: CVE Request -- kernel: futex: clear robust_list on execve
-
http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28
404 Not Found
-
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=8141c7f3e7aee618312fa1c15109e1219de784a7
-
https://github.com/torvalds/linux/commit/8141c7f3e7aee618312fa1c15109e1219de784a7
Move "exit_robust_list" into mm_release() · torvalds/linux@8141c7f · GitHubExploit;Patch
-
https://bugzilla.redhat.com/show_bug.cgi?id=771764
771764 – (CVE-2012-0028) CVE-2012-0028 kernel: futex: clear robust_list on execve
Jump to