CVE Vulnerabilities

CVE-2013-6392

Published: Nov 30, 2013 | Modified: Mar 05, 2014
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.9 MEDIUM
AV:L/AC:L/Au:N/C:C/I:N/A:N
RedHat/V2
RedHat/V3
Ubuntu

The genlock_dev_ioctl function in genlock.c in the Genlock driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, does not properly initialize a certain data structure, which allows local users to obtain sensitive information from kernel stack memory via a crafted GENLOCK_IOC_EXPORT ioctl call.

Affected Software

Name Vendor Start Version End Version
Android-msm Codeaurora 3.4.74 3.4.74
Android-msm Codeaurora 3.13.1 3.13.1
Android-msm Codeaurora 3.10.22 3.10.22
Android-msm Codeaurora 3.12.3 3.12.3
Android-msm Codeaurora 3.12.6 3.12.6
Android-msm Codeaurora 3.12.9 3.12.9
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.12.10 3.12.10
Android-msm Codeaurora 3.10.28 3.10.28
Android-msm Codeaurora 3.4.79 3.4.79
Android-msm Codeaurora 3.4.72 3.4.72
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.10.25 3.10.25
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.12.8 3.12.8
Android-msm Codeaurora 3.4.78 3.4.78
Android-msm Codeaurora 3.12.5 3.12.5
Android-msm Codeaurora 3.10.23 3.10.23
Android-msm Codeaurora 3.4.76 3.4.76
Android-msm Codeaurora 3.10.27 3.10.27
Android-msm Codeaurora 3.2.54 3.2.54
Android-msm Codeaurora 3.13.2 3.13.2
Android-msm Codeaurora 3.4.73 3.4.73
Android-msm Codeaurora 3.14 3.14
Android-msm Codeaurora 3.10.24 3.10.24
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.4.77 3.4.77
Android-msm Codeaurora 3.12.7 3.12.7
Android-msm Codeaurora 3.12.4 3.12.4
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.4.75 3.4.75
Android-msm Codeaurora 3.10.29 3.10.29
Android-msm Codeaurora 3.10.26 3.10.26
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.13 3.13
Android-msm Codeaurora 3.14 3.14

References