CVE-2012-3511

MEDIUM
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Multiple race conditions in the madvise_remove function in mm/madvise.c in the Linux kernel before 3.4.5 allow local users to cause a denial of service (use-after-free and system crash) via vectors involving a (1) munmap or (2) close system call.

References

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9ab4233dd08036fe34a89c7dc6f47a8bf2eb29eb

http://secunia.com/advisories/50633

http://secunia.com/advisories/50732

http://secunia.com/advisories/55055

http://ubuntu.com/usn/usn-1529-1

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5

http://www.openwall.com/lists/oss-security/2012/08/20/13

http://www.securityfocus.com/bid/55151

http://www.ubuntu.com/usn/USN-1567-1

http://www.ubuntu.com/usn/USN-1572-1

http://www.ubuntu.com/usn/USN-1577-1

https://bugzilla.redhat.com/show_bug.cgi?id=849734

https://github.com/torvalds/linux/commit/9ab4233dd08036fe34a89c7dc6f47a8bf2eb29eb

Details

Source: MITRE

Published: 2012-10-04

Updated: 2013-10-24

Type: CWE-362

Risk Information

CVSS v2

Base Score: 6.2

Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 1.9

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 3.4.4 (inclusive)

Tenable Plugins

View all (23 total)

IDNameProductFamilySeverity
83611SUSE SLES11 Security Update : kernel (SUSE-SU-2014:0287-1)NessusSuSE Local Security Checks
high
76653RHEL 6 : MRG (RHSA-2012:1491)NessusRed Hat Local Security Checks
high
70188Scientific Linux Security Update : kernel on SL5.x i386/x86_64 (20130926)NessusScientific Linux Local Security Checks
medium
70187Oracle Linux 5 : kernel (ELSA-2013-1292)NessusOracle Linux Local Security Checks
medium
70186Oracle Linux 5 : kernel (ELSA-2013-1292-1)NessusOracle Linux Local Security Checks
medium
70179CentOS 5 : kernel (CESA-2013:1292)NessusCentOS Local Security Checks
medium
70163RHEL 5 : kernel (RHSA-2013:1292)NessusRed Hat Local Security Checks
medium
69632Amazon Linux AMI : kernel (ALAS-2012-142)NessusAmazon Linux Local Security Checks
high
68688Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2044)NessusOracle Linux Local Security Checks
high
68687Oracle Linux 5 / 6 : Unbreakable Enterprise kernel (ELSA-2012-2043)NessusOracle Linux Local Security Checks
high
68651Oracle Linux 6 : kernel (ELSA-2012-1426)NessusOracle Linux Local Security Checks
high
62862CentOS 6 : kernel (CESA-2012:1426)NessusCentOS Local Security Checks
high
62858Scientific Linux Security Update : kernel on SL6.x i386/x86_64 (20121106)NessusScientific Linux Local Security Checks
high
62833RHEL 6 : kernel (RHSA-2012:1426)NessusRed Hat Local Security Checks
high
62238USN-1577-1 : linux-ti-omap4 vulnerabilitiesNessusUbuntu Local Security Checks
high
62211Ubuntu 10.04 LTS : linux-lts-backport-natty vulnerabilities (USN-1574-1)NessusUbuntu Local Security Checks
high
62200Ubuntu 10.04 LTS : linux-ec2 vulnerabilities (USN-1573-1)NessusUbuntu Local Security Checks
high
62199Ubuntu 10.04 LTS : linux vulnerabilities (USN-1572-1)NessusUbuntu Local Security Checks
high
62111Ubuntu 11.04 : linux vulnerabilities (USN-1567-1)NessusUbuntu Local Security Checks
high
61549Ubuntu 10.04 LTS : linux-lts-backport-oneiric vulnerabilities (USN-1539-1)NessusUbuntu Local Security Checks
high
61511Ubuntu 11.10 : linux vulnerabilities (USN-1533-1)NessusUbuntu Local Security Checks
high
61507Ubuntu 12.04 LTS : linux vulnerabilities (USN-1529-1)NessusUbuntu Local Security Checks
high
801529CentOS RHSA-2012-1426 Security CheckLog Correlation EngineGeneric
high