CVE-2009-3547

Loading...

Général

Score :6.9/10.0
Sévérité :Moyenne
Catégorie :Erreur d'interaction
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2006-6304, CVE-2007-4567, CVE-2008-5029, CVE-2008-5300, CVE-2009-0590, CVE-2009-1192, CVE-2009-1298, CVE-2009-1337, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1384, CVE-2009-1385, CVE-2009-1386, CVE-2009-1387, CVE-2009-1633, CVE-2009-1895, CVE-2009-2409, CVE-2009-2691, CVE-2009-2692, CVE-2009-2695, CVE-2009-2698, CVE-2009-2848, CVE-2009-2849, CVE-2009-2908, CVE-2009-2909, CVE-2009-2910, CVE-2009-3001, CVE-2009-3002, CVE-2009-3080, CVE-2009-3228, CVE-2009-3238, CVE-2009-3286, CVE-2009-3490, CVE-2009-3556, CVE-2009-3560, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3624, CVE-2009-3720, CVE-2009-3726, CVE-2009-3736, CVE-2009-3889, CVE-2009-3939, CVE-2009-4005, CVE-2009-4020, CVE-2009-4021, CVE-2009-4026, CVE-2009-4027, CVE-2009-4031, CVE-2009-4033, CVE-2009-4131, CVE-2009-4138, CVE-2009-4141, CVE-2009-4212, CVE-2009-4272, CVE-2009-4306, CVE-2009-4307, CVE-2009-4308, CVE-2009-4355, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538, CVE-2010-0001, CVE-2010-0097, CVE-2010-0290, CVE-2010-0382, CVE-2010-0426, CVE-2010-0427

Publiée le 04/11/09 - Mise à jour le 10/10/18

Description

Multiple race conditions in fs/pipe.c in the Linux kernel before 2.6.32-rc6 allow local users to cause a denial of service (NULL pointer dereference and system crash) or gain privileges by attempting to open an anonymous pipe via a /proc/*/fd/ pathname.

Catégorie : Erreur d'interaction

CWE-362 (Accès concurrent)
Le programme contient une séquence de code qui peut fonctionner conjointement avec un autre code, et la séquence de code requiert un accès temporaire exclusif à une ressource partagée, mais une fenêtre temporelle existe dans laquelle la ressource partagée peut être modifié par une autre séquence de code qui fonctionne en même temps.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3547
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2009-AVI-475, CERTA-2010-AVI-106, CERTA-2010-AVI-293
CentOS CESA-2009:1541, CESA-2009:1548, CESA-2009:1550
Redhat RHSA-2009:1540, RHSA-2009:1541, RHSA-2009:1548, RHSA-2009:1550, RHSA-2009:1587, RHSA-2009:1588, RHSA-2009:1672, RHSA-2009:1692
Renater 2009/VULN463, 2009/VULN469, 2010/VULN014, 2010/VULN184, 2010/VULN229

Exploits

Exploit-DBEDB-10018, EDB-33321, EDB-33322, EDB-40812, EDB-9844
SecurityFocusBID-36901

Technologies associées

FournisseurProduit
linuxkernel
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail