CVE-2009-1265
Loading...
Général | |
|---|---|
| Score : | 5.0/10.0 |
| Sévérité : | Moyenne |
| Catégorie : | Erreur numérique |
| Exploit : | Disponible |
Métriques d'impact | |
| Confidentialité : | Partiel |
| Intégrité : | Aucun |
| Disponibilité : | Aucun |
Métriques d'exploitabilité | |
| Vecteur d'Accès : | Réseau |
| Complexité d'Accès : | Faible |
| Authentification : | Aucune |
Vulnérabilités associées
CVE-2009-0028, CVE-2009-0834, CVE-2009-0835, CVE-2009-0859, CVE-2009-1046, CVE-2009-1072, CVE-2009-1184, CVE-2009-1192, CVE-2009-1242, CVE-2009-1337, CVE-2009-1338, CVE-2009-1439
Publiée le 08/04/09 - Mise à jour le 23/03/12
Description
Integer overflow in rose_sendmsg (sys/net/af_rose.c) in the Linux kernel 2.6.24.4, and other versions before 2.6.30-rc1, might allow remote attackers to obtain sensitive information via a large length value, which causes "garbage" memory to be sent.
Catégorie : Erreur numérique
CWE-189 (Erreurs numériques)
Les faiblesses de cette catégorie sont liées à un mauvais calcul ou une mauvaise conversion de nombres.
Avis de sécurité
 | CVE-2009-1265 |
 | CERTFR-2014-AVI-480 |
 | 2009/VULN190 |
Exploits
 | BID-34654 |