CVE-2006-0744

Опубликовано: 18 апр. 2006

Источник: nvd

CVSS2: 4.9

EPSS Низкий

Описание

Linux kernel before 2.6.16.5 does not properly handle uncanonical return addresses on Intel EM64T CPUs, which reports an exception in the SYSRET instead of the next instruction, which causes the kernel exception handler to run on the user stack with the wrong GS.

Ссылки

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.5
http://lwn.net/Alerts/180820/
http://secunia.com/advisories/19639
Vendor Advisory
http://secunia.com/advisories/19735
Vendor Advisory
http://secunia.com/advisories/20157
Vendor Advisory
http://secunia.com/advisories/20237
Vendor Advisory
http://secunia.com/advisories/20398
http://secunia.com/advisories/20716
Vendor Advisory
http://secunia.com/advisories/20914
Vendor Advisory
http://secunia.com/advisories/21136
Vendor Advisory
http://secunia.com/advisories/21179
Vendor Advisory
http://secunia.com/advisories/21498
Vendor Advisory
http://secunia.com/advisories/21745
Vendor Advisory
http://secunia.com/advisories/21983
Vendor Advisory
http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm
http://support.avaya.com/elmodocs2/security/ASA-2006-180.htm
http://www.debian.org/security/2006/dsa-1103
http://www.mandriva.com/security/advisories?name=MDKSA-2006:086
http://www.mandriva.com/security/advisories?name=MDKSA-2006:150
http://www.novell.com/linux/security/advisories/2006-05-31.html

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16_rc7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00106

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2006-0744

ubuntu

больше 19 лет назад

CVE-2006-0744

redhat

больше 19 лет назад

CVE-2006-0744

debian

больше 19 лет назад

Linux kernel before 2.6.16.5 does not properly handle uncanonical retu ...

GHSA-58v9-vmqx-g2rc

github

больше 3 лет назад

BDU:2015-04879

fstec

больше 10 лет назад

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 29%

0.00106

Низкий

4.9 Medium

CVSS2

Дефекты

CWE-20