Описание
Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kernel 2.6.24.4, and other versions before 2.6.30-rc1, might allow remote attackers to obtain sensitive information via a large length value, which causes "garbage" memory to be sent.
Ссылки
- Exploit
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.25.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.26.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.27.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.28.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.29.6:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02342
Низкий
5 Medium
CVSS2
Дефекты
CWE-189
Связанные уязвимости
ubuntu
больше 16 лет назад
Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kernel 2.6.24.4, and other versions before 2.6.30-rc1, might allow remote attackers to obtain sensitive information via a large length value, which causes "garbage" memory to be sent.
debian
больше 16 лет назад
Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kern ...
github
больше 3 лет назад
Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kernel 2.6.24.4, and other versions before 2.6.30-rc1, might allow remote attackers to obtain sensitive information via a large length value, which causes "garbage" memory to be sent.
fstec
почти 11 лет назад
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
fstec
почти 11 лет назад
Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить доступность защищаемой информации
EPSS
Процентиль: 84%
0.02342
Низкий
5 Medium
CVSS2
Дефекты
CWE-189