2014-1001: Linux-Kernel: Zwei Schwachstellen erlauben einen Denial-of-Service-Angriff und das Ausspähen von Informationen

Historie:

Version 1 (2014-08-05 17:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in den Compat-Wireless Kernel-Modulen ermöglichen einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service-Angriffen, wie auch das Ausspähen von Informationen.

Schwachstellen:

CVE-2013-4579

Herausfinden der MAC-Adresse über WLAN durch die Funktion ath9k_htc_set_bssid_mask

CVE-2014-2672

Schwachstelle im Linux-Kernel

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.