VYPR
← All advisories
Unrated severityNVD Advisory· Published Jul 4, 2013· Updated Apr 29, 2026

CVE-2013-2237

CVE-2013-2237

Description

The key_notify_policy_flush function in net/key/af_key.c in the Linux kernel before 3.9 does not initialize a certain structure member, which allows local users to obtain sensitive information from kernel heap memory by reading a broadcast message from the notify_policy interface of an IPSec key_socket.

Affected products

242
  • Linux/Kernel242 versions
    cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*+ 241 more
    • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*range: <=3.8.13
    • cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.1:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.28:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.29:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.2:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.30:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.31:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.32:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.3:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.4:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.5:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc2:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc3:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc4:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc5:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc6:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.4:*:*:*:*:*:x86:*
    • cpe:2.3:o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.5.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.5.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.5.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.5.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.6.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.7.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:3.8.9:*:*:*:*:*:*:*

Patches

1
85dfb745ee40
https://github.com/torvalds/linuxvia nvd-ref
commit

Vulnerability mechanics

Root cause

"The key_notify_policy_flush function fails to initialize a structure member, leading to the exposure of uninitialized kernel heap memory."

Attack vector

A local user can trigger this vulnerability by interacting with the `notify_policy` interface of an IPSec `key_socket`. By reading a broadcast message generated by this interface, the user can access uninitialized kernel heap memory [CWE-119]. This allows for the potential disclosure of sensitive information residing in that memory [patch_id=1017].

Affected code

The vulnerability exists in the `key_notify_policy_flush` function within `net/key/af_key.c`. This function fails to properly initialize a structure member before it is broadcast to userspace [patch_id=1017].

What the fix does

The patch modifies `net/key/af_key.c` to ensure that the relevant structure member is correctly initialized before the broadcast message is sent [patch_id=1017]. By ensuring the memory is zeroed or properly set, the kernel prevents the leakage of stale heap data to userspace. This closes the information disclosure vulnerability [CWE-119].

Preconditions

  • authThe attacker must have local access to the system.
  • configThe system must have an IPSec key_socket interface available.

Reproduction

https://github.com/torvalds/linux/commit/85dfb745ee40232876663ae206cba35f24ab2a40

Generated on May 17, 2026. Inputs: CWE entries + fix-commit diffs from this CVE's patches. Citations validated against bundle.

References

20

News mentions

0

No linked articles in our index yet.