CVE-2007-4308

Loading...

Général

Score :1.9/10.0
Sévérité :Faible
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-7228, CVE-2007-2052, CVE-2007-4965, CVE-2007-6015

Publiée le 13/08/07 - Mise à jour le 15/10/18

Description

The (1) aac_cfg_open and (2) aac_compat_ioctl functions in the SCSI layer ioctl path in aacraid in the Linux kernel before 2.6.23-rc2 do not check permissions for ioctls, which might allow local users to cause a denial of service or gain privileges.

Catégorie : NC

NVD-CWE-Other (Autre)
Le NVD utilise uniquement un sous-ensemble de CWE pour la cartographie et pas un ensemble de CWE, et ce type de faiblesse n'est pas couvert par ce sous-ensemble.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-4308
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-103
Renater 2008/VULN068

Exploits

SecurityFocusBID-25216

Technologies associées

FournisseurProduit
adaptecaacraid_controller

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail