Vulnerability Details : CVE-2013-2237
The key_notify_policy_flush function in net/key/af_key.c in the Linux kernel before 3.9 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify_policy interface of an IPSec key_socket.
Vulnerability category: Overflow
Products affected by CVE-2013-2237
- cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:x86:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.5.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.6.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.7.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.32:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.31:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.4.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.0:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.8.10:*:*:*:*:*:*:*
Threat overview for CVE-2013-2237
Top countries where our scanners detected CVE-2013-2237
Top open port discovered on systems with this issue
49152
IPs affected by CVE-2013-2237 157,117
Threat actors abusing to this issue?
Yes
Find out if you* are
affected by CVE-2013-2237!
*Directly or indirectly through your vendors, service providers and 3rd parties.
Powered by
attack surface intelligence
from SecurityScorecard.
Exploit prediction scoring system (EPSS) score for CVE-2013-2237
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 8 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2013-2237
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
2.1
|
LOW | AV:L/AC:L/Au:N/C:P/I:N/A:N |
3.9
|
2.9
|
NIST |
CWE ids for CVE-2013-2237
-
The product performs operations on a memory buffer, but it reads from or writes to a memory location outside the buffer's intended boundary. This may result in read or write operations on unexpected memory locations that could be linked to other variables, data structures, or internal program data.Assigned by: nvd@nist.gov (Primary)
References for CVE-2013-2237
-
http://www.ubuntu.com/usn/USN-1972-1
USN-1972-1: Linux kernel vulnerabilities | Ubuntu security notices
-
http://www.ubuntu.com/usn/USN-1973-1
USN-1973-1: Linux kernel (OMAP4) vulnerabilities | Ubuntu security notices
-
http://www.ubuntu.com/usn/USN-1970-1
USN-1970-1: Linux kernel (Quantal HWE) vulnerabilities | Ubuntu security notices
-
https://github.com/torvalds/linux/commit/85dfb745ee40232876663ae206cba35f24ab2a40
af_key: initialize satype in key_notify_policy_flush() · torvalds/linux@85dfb74 · GitHubExploit;Patch
-
http://www.openwall.com/lists/oss-security/2013/07/04/3
oss-security - Re: CVE Request: Earlier AF_KEY in key_notify_policy_flush
-
http://www.debian.org/security/2013/dsa-2766
Debian -- Security Information -- DSA-2766-1 linux-2.6
-
http://rhn.redhat.com/errata/RHSA-2013-1166.html
RHSA-2013:1166 - Security Advisory - Red Hat Customer Portal
-
http://www.ubuntu.com/usn/USN-1993-1
USN-1993-1: Linux kernel (OMAP4) vulnerability | Ubuntu security notices
-
http://www.ubuntu.com/usn/USN-1912-1
USN-1912-1: Linux kernel vulnerabilities | Ubuntu security notices
-
http://www.ubuntu.com/usn/USN-1998-1
USN-1998-1: Linux kernel vulnerabilities | Ubuntu security notices
-
http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00004.html
[security-announce] SUSE-SU-2013:1474-1: important: Security update for
-
http://www.ubuntu.com/usn/USN-1995-1
USN-1995-1: Linux kernel (Raring HWE) vulnerabilities | Ubuntu security notices
-
http://www.ubuntu.com/usn/USN-1992-1
USN-1992-1: Linux kernel vulnerability | Ubuntu security notices
-
https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.9.bz2
Patch
-
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=85dfb745ee40232876663ae206cba35f24ab2a40
-
http://www.ubuntu.com/usn/USN-1913-1
USN-1913-1: Linux kernel (EC2) vulnerabilities | Ubuntu security notices
-
http://lists.opensuse.org/opensuse-security-announce/2013-09/msg00003.html
[security-announce] SUSE-SU-2013:1473-1: important: Security update for
-
https://bugzilla.redhat.com/show_bug.cgi?id=981220
981220 – (CVE-2013-2237) CVE-2013-2237 Kernel: net: af_key: initialize satype in key_notify_policy_flush
-
http://rhn.redhat.com/errata/RHSA-2013-1173.html
RHSA-2013:1173 - Security Advisory - Red Hat Customer Portal
-
http://lists.opensuse.org/opensuse-updates/2013-12/msg00129.html
openSUSE-SU-2013:1971-1: moderate: kernel: security and bugfix update
Jump to