Unrated severityNVD Advisory· Published Oct 3, 2012· Updated Apr 29, 2026
CVE-2012-3520
CVE-2012-3520
Description
The Netlink implementation in the Linux kernel before 3.2.30 does not properly handle messages that lack SCM_CREDENTIALS data, which might allow local users to spoof Netlink communication via a crafted message, as demonstrated by a message to (1) Avahi or (2) NetworkManager.
Affected products
53cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*+ 52 more
- cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*range: <=3.2.29
- cpe:2.3:o:linux:linux_kernel:2.3.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.3.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.33.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.33.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
11- github.com/torvalds/linux/commit/e0e3cea46d31d23dc40df0a49a7a2c04fe8edfeanvdExploit
- lists.opensuse.org/opensuse-security-announce/2012-10/msg00005.htmlnvd
- lists.opensuse.org/opensuse-updates/2013-02/msg00018.htmlnvd
- secunia.com/advisories/50848nvd
- www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.30nvd
- www.openwall.com/lists/oss-security/2012/08/22/1nvd
- www.oracle.com/technetwork/topics/security/linuxbulletinjan2016-2867209.htmlnvd
- www.securityfocus.com/bid/55152nvd
- www.ubuntu.com/usn/USN-1599-1nvd
- www.ubuntu.com/usn/USN-1610-1nvd
- bugzilla.redhat.com/show_bug.cginvd
News mentions
0No linked articles in our index yet.