CVE-2009-2698

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur d'implémentation
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2007-2052, CVE-2007-4965, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461, CVE-2007-5966, CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1721, CVE-2008-1887, CVE-2008-1947, CVE-2008-2315, CVE-2008-2370, CVE-2008-3142, CVE-2008-3143, CVE-2008-3144, CVE-2008-3528, CVE-2008-4307, CVE-2008-4864, CVE-2008-5029, CVE-2008-5031, CVE-2008-5300, CVE-2008-5515, CVE-2008-5700, CVE-2009-0028, CVE-2009-0033, CVE-2009-0159, CVE-2009-0269, CVE-2009-0322, CVE-2009-0580, CVE-2009-0675, CVE-2009-0676, CVE-2009-0696, CVE-2009-0745, CVE-2009-0746, CVE-2009-0747, CVE-2009-0748, CVE-2009-0778, CVE-2009-0781, CVE-2009-0783, CVE-2009-0787, CVE-2009-0834, CVE-2009-1072, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-1192, CVE-2009-1252, CVE-2009-1336, CVE-2009-1337, CVE-2009-1385, CVE-2009-1388, CVE-2009-1389, CVE-2009-1439, CVE-2009-1630, CVE-2009-1633, CVE-2009-1895, CVE-2009-2406, CVE-2009-2407, CVE-2009-2414, CVE-2009-2416, CVE-2009-2417, CVE-2009-2625, CVE-2009-2670, CVE-2009-2671, CVE-2009-2672, CVE-2009-2673, CVE-2009-2675, CVE-2009-2676, CVE-2009-2692, CVE-2009-2716, CVE-2009-2718, CVE-2009-2719, CVE-2009-2720, CVE-2009-2721, CVE-2009-2722, CVE-2009-2723, CVE-2009-2724, CVE-2009-2730, CVE-2009-2847, CVE-2009-2848, CVE-2009-3002, CVE-2009-3547

Publiée le 27/08/09 - Mise à jour le 05/09/19

Description

The udp_sendmsg function in the UDP implementation in (1) net/ipv4/udp.c and (2) net/ipv6/udp.c in the Linux kernel before 2.6.19 allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) via vectors involving the MSG_MORE flag and a UDP socket.

Catégorie : Erreur d'implémentation

CWE-476 (Déréférencement de pointeur sur NULL)
Une déréférence sur un pointeur NULL arrive quand l'application déréférence un pointeur en pensant qu'il est valable alors qu'il est NULL, causant typiquement un crash ou une sortie.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-2698
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-513, CERTA-2010-AVI-293
CentOS CESA-2009:1222
Redhat RHSA-2009:1222, RHSA-2009:1457
Renater 2009/VULN470, 2010/VULN104, 2010/VULN229

Exploits

Exploit-DBEDB-9542, EDB-9574, EDB-9575
SecurityFocusBID-36108

Technologies associées

FournisseurProduit
canonicalubuntu_linux
linuxlinux_kernel
suselinux_enterprise_desktop
suselinux_enterprise_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail