Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2009-1185

Опубликовано: 17 апр. 2009
Источник: nvd
CVSS2: 7.2
EPSS Высокий

Описание

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:udev_project:udev:*:*:*:*:*:*:*:*
Версия до 141 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:suse:linux_enterprise_debuginfo:10:sp2:*:*:*:*:*:*
cpe:2.3:a:suse:linux_enterprise_debuginfo:11:-:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:10.3:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:10:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_desktop:11:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:10:sp2:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.04:*:*:*:-:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:8.10:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:fedoraproject:fedora:9:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:10:*:*:*:*:*:*:*
Конфигурация 6

Одно из

cpe:2.3:a:juniper:ctpview:*:*:*:*:*:*:*:*
Версия до 7.1 (исключая)
cpe:2.3:a:juniper:ctpview:7.1:-:*:*:*:*:*:*
cpe:2.3:a:juniper:ctpview:7.1:r1:*:*:*:*:*:*
cpe:2.3:a:juniper:ctpview:7.2:-:*:*:*:*:*:*

EPSS

Процентиль: 99%
0.86494
Высокий

7.2 High

CVSS2

Дефекты

CWE-346

Связанные уязвимости

ubuntu логотип

CVE-2009-1185

ubuntu
около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

redhat логотип

CVE-2009-1185

redhat
около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

debian логотип

CVE-2009-1185

debian
около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates ...

github логотип

GHSA-3cx7-86h6-xwmp

github
около 3 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

oracle-oval логотип

ELSA-2009-0427

oracle-oval
около 16 лет назад

ELSA-2009-0427: udev security update (IMPORTANT)

EPSS

Процентиль: 99%
0.86494
Высокий

7.2 High

CVSS2

Дефекты

CWE-346