CVE-2013-1772

CVSS V2 Medium 4 CVSS V3 None

Description

The log_prefix function in kernel/printk.c in the Linux kernel 3.x before 3.4.33 does not properly remove a prefix string from a syslog header, which allows local users to cause a denial of service (buffer overflow and system crash) by leveraging /dev/kmsg write access and triggering a call_console_drivers function call.

Overview

CVE ID
CVE-2013-1772

Assigner
secalert@redhat.com

Vulnerability Status
Modified

Published Version
2013-02-28T19:55:01

Last Modified Date
2013-08-22T06:51:23

Weakness Enumerations

CWE	URL
CWE-119	http://cwe.mitre.org/data/definitions/119.html

CPE Configuration (Product)

CPE	Vulnerable	Operator
cpe:2.3:o:linux:linux_kernel:3.0:rc1::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0:rc2::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0:rc3::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0:rc4::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0:rc5::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0:rc6::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0:rc7::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.1:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.2:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.3:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.4:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.5:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.6:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.7:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.8:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.9:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.10:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.11:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.12:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.13:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.14:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.15:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.16:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.17:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.18:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.19:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.20:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.21:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.22:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.23:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.24:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.25:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.26:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.27:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.28:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.29:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.30:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.31:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.32:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.33:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.34:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.35:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.36:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.37:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.38:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.39:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.40:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.41:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.42:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.43:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.0.44:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1:rc1::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.1:rc2::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.1:rc3::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.1:rc4::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.1:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.2:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.3:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.4:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.5:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.6:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.7:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.8:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.9:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.1.10:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:rc2::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:rc3::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:rc4::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:rc5::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:rc6::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.2:rc7::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.1:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.2:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.3:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.4:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.5:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.6:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.7:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.8:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.9:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.10:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.11:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.12:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.13:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.14:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.15:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.16:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.17:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.18:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.19:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.20:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.21:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.22:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.23:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.24:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.25:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.26:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.27:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.28:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.29:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.2.30:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc1::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc2::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc3::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc4::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc5::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc6::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3:rc7::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.1:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.2:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.3:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.4:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.5:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.6:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.7:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.3.8:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc1::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc2::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc3::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc4::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc5::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc6::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4:rc7::::::	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.1:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.2:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.3:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.4:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.5:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.6:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.7:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.8:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.9:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.10:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.11:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.12:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.13:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.14:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.15:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.16:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.17:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.18:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.19:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.20:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.21:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.22:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.23:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.24:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.25:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.26:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.27:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.28:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.29:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.30:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.31:::::::*	1	OR
cpe:2.3:o:linux:linux_kernel:3.4.32:::::::*	1	OR

CVSS Version 2

Version
2.0

Vector String
AV:L/AC:H/Au:N/C:N/I:N/A:C

Access Vector
LOCAL

Access Compatibility
HIGH

Authentication
NONE

Confidentiality Impact
NONE

Integrity Impact
NONE

Availability Impact
COMPLETE

Base Score
4

Severity
MEDIUM

Exploitability Score
1.9

Impact Score
6.9

References

Reference URL	Reference Tags
https://github.com/torvalds/linux/commit/ce0030c00f95cf9110d9cdcd41e901e1fb814417
https://bugzilla.redhat.com/show_bug.cgi?id=916075
http://www.openwall.com/lists/oss-security/2013/02/26/9
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.33
http://lists.opensuse.org/opensuse-security-announce/2013-07/msg00018.html

Sources

Source Name	Source URL
NIST	https://nvd.nist.gov/vuln/detail/CVE-2013-1772
MITRE	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1772

History

Created	Old Value	New Value	Data Type	Notes
2022-05-10 10:43:17				Added to TrackCVE