Vulnerability CVE-2012-4508 - CERT Civis.Net

Vulnerability Name:

CVE-2012-4508 (CCN-79600)

Assigned:

2012-10-23

Published:

2012-10-23

Updated:

2023-02-13

Summary:

Race condition in fs/ext4/extents.c in the Linux kernel before 3.4.16 allows local users to obtain sensitive information from a deleted file by reading an extent that was not properly marked as uninitialized.

CVSS v3 Severity:

4.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): None Availibility (A): None

CVSS v2 Severity:

1.9 Low (CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N)
1.4 Low (Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Medium Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): None Availibility (A): None

2.1 Low (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N)
1.6 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): None Availibility (A): None

4.9 Medium (REDHAT CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:N/A:N)
3.7 Low (REDHAT Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): None Availibility (A): None

Vulnerability Consequences:

Obtain Information

References:

Source: MITRE
Type: CNA
CVE-2012-4508

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: RHSA-2012-1491
Important: kernel-rt security and bug fix update

Source: CCN
Type: RHSA-2012-1540
Important: kernel security, bug fix, and enhancement update

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: RHSA-2013-0496
Important: Red Hat Enterprise Linux 6 kernel update

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: RHSA-2013-1519
Important: kernel security and bug fix update

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: RHSA-2013-1783
Important: kernel security and bug fix update

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: SA53861
OpenVZ update for kernel

Source: CCN
Type: OpenVZ Web site
OpenVZ

Source: DEBIAN
Type: DSA-2668
linux-2.6 -- privilege escalation/denial of service/information leak

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: BID-56238
Linux Kernel 'ext4_convert_unwritten_exten()' Function Local Information Disclosure Vulnerability

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: Red Hat Bugzilla Bug 869904
CVE-2012-4508 kernel: ext4: AIO vs fallocate stale data exposure

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: XF
Type: UNKNOWN
kernel-ext4convertunwrittenexten-info-disc(79600)

Source: secalert@redhat.com
Type: Patch
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Vulnerable Configuration:

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

Configuration RedHat 2:

cpe:/o:redhat:enterprise_linux:5::client:*:*:*:*:*

Configuration RedHat 3:

cpe:/o:redhat:enterprise_linux:5::server:*:*:*:*:*

Configuration RedHat 4:

cpe:/o:redhat:enterprise_linux:6:*:*:*:*:*:*:*

Configuration RedHat 5:

cpe:/o:redhat:enterprise_linux:6::client:*:*:*:*:*

Configuration RedHat 6:

cpe:/o:redhat:enterprise_linux:6::computenode:*:*:*:*:*

Configuration RedHat 7:

cpe:/o:redhat:enterprise_linux:6::server:*:*:*:*:*

Configuration RedHat 8:

cpe:/o:redhat:enterprise_linux:6::workstation:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.4.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre6:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre7:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-ow2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-pre9:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24::-ow1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.3:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.35:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.35.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.9_pre5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::x86:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.35.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.34.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.35.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.35.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.35.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.36.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.33:p-re1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:-pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.32:-pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:-pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.37:-rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre6:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre7:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-8:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-7:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:-rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:-rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-ow2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-pre9:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24::-ow1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-6:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18::pre-4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-ow2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24::-ow1:*:*:*:*:*

AND

cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:5:*:client:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:6:*:server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:6:*:workstation:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_desktop:6:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_hpc_node:6:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_mrg:2.0:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20124508	V	CVE-2012-4508	2022-05-20
oval:org.mitre.oval:def:27375	P	ELSA-2012-1540-1 -- kernel security, bug fix, and enhancement update (important)	2015-03-16
oval:org.mitre.oval:def:27622	P	ELSA-2013-2520 -- Unbreakable Enterprise kernel security update (important)	2015-03-16
oval:org.mitre.oval:def:18197	P	USN-1644-1 -- linux vulnerabilities	2014-07-21
oval:org.mitre.oval:def:23068	P	ELSA-2012:1540: kernel security, bug fix, and enhancement update (Important)	2014-07-21
oval:org.mitre.oval:def:17527	P	USN-1671-1 -- linux vulnerability	2014-07-07
oval:org.mitre.oval:def:21254	P	USN-1899-1 -- linux vulnerabilities	2014-07-07
oval:org.mitre.oval:def:18036	P	USN-1704-2 -- linux-lts-quantal - Linux kernel hardware enablement from Quantal regression	2014-06-30
oval:org.mitre.oval:def:21303	P	USN-1900-1 -- linux-ec2 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:18082	P	USN-1645-1 -- linux-ti-omap4 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:18232	P	USN-1720-1 -- linux vulnerabilities	2014-06-30
oval:org.mitre.oval:def:17291	P	USN-1673-1 -- linux-ti-omap4 vulnerability	2014-06-30
oval:org.mitre.oval:def:18106	P	USN-1719-1 -- linux-lts-backport-oneiric vulnerabilities	2014-06-30
oval:org.mitre.oval:def:18254	P	USN-1704-1 -- linux-lts-quantal - Linux kernel hardware enablement from Quantal vulnerabilities	2014-06-30
oval:org.mitre.oval:def:18186	P	USN-1726-1 -- linux-ti-omap4 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19799	P	DSA-2668-1 linux-2.6 - several	2014-06-23
oval:org.mitre.oval:def:23868	P	ELSA-2013:0496: Red Hat Enterprise Linux 6 kernel update (Important)	2014-05-26
oval:org.mitre.oval:def:21233	P	RHSA-2012:1540: kernel security, bug fix, and enhancement update (Important)	2014-02-24
oval:org.mitre.oval:def:20908	P	RHSA-2013:0496: Red Hat Enterprise Linux 6 kernel update (Important)	2014-02-17
oval:com.redhat.rhsa:def:20130496	P	RHSA-2013:0496: Red Hat Enterprise Linux 6 kernel update (Important)	2013-02-21
oval:com.ubuntu.xenial:def:20124508000	V	CVE-2012-4508 on Ubuntu 16.04 LTS (xenial) - medium.	2012-12-21
oval:com.ubuntu.precise:def:20124508000	V	CVE-2012-4508 on Ubuntu 12.04 LTS (precise) - medium.	2012-12-21
oval:com.ubuntu.xenial:def:201245080000000	V	CVE-2012-4508 on Ubuntu 16.04 LTS (xenial) - medium.	2012-12-21
oval:com.ubuntu.trusty:def:20124508000	V	CVE-2012-4508 on Ubuntu 14.04 LTS (trusty) - medium.	2012-12-21
oval:com.redhat.rhsa:def:20121540	P	RHSA-2012:1540: kernel security, bug fix, and enhancement update (Important)	2012-12-04