CVE-2009-3726

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Erreur de gestion des ressources
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2006-6304, CVE-2007-4567, CVE-2009-0590, CVE-2009-1192, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1384, CVE-2009-1386, CVE-2009-1387, CVE-2009-1633, CVE-2009-2409, CVE-2009-2695, CVE-2009-2848, CVE-2009-2908, CVE-2009-2909, CVE-2009-2910, CVE-2009-3002, CVE-2009-3080, CVE-2009-3228, CVE-2009-3238, CVE-2009-3286, CVE-2009-3490, CVE-2009-3547, CVE-2009-3556, CVE-2009-3560, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3720, CVE-2009-3736, CVE-2009-3889, CVE-2009-3939, CVE-2009-4020, CVE-2009-4021, CVE-2009-4031, CVE-2009-4033, CVE-2009-4138, CVE-2009-4141, CVE-2009-4212, CVE-2009-4272, CVE-2009-4355, CVE-2009-4536, CVE-2009-4537, CVE-2009-4538, CVE-2010-0001, CVE-2010-0097, CVE-2010-0290, CVE-2010-0382, CVE-2010-0426, CVE-2010-0427, CVE-2010-1173, CVE-2010-1437

Publiée le 09/11/09 - Mise à jour le 19/09/17

Description

The nfs4_proc_lock function in fs/nfs/nfs4proc.c in the NFSv4 client in the Linux kernel before 2.6.31-rc4 allows remote NFS servers to cause a denial of service (NULL pointer dereference and panic) by sending a certain response containing incorrect file attributes, which trigger attempted use of an open file that lacks NFSv4 state.

Catégorie : Erreur de gestion des ressources

CWE-399 (Erreurs de gestion des ressources)
Les faiblesses de cette catégorie sont liées à une mauvaise gestion des ressources du système.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-3726
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-106
CentOS CESA-2009:1670, CESA-2010:0474
Oracle Linux ELSA-2010-0474
Redhat RHSA-2009:1635, RHSA-2009:1670, RHSA-2009:1692, RHSA-2010:0474
Renater 2009/VULN469, 2010/VULN184, 2010/VULN212

Exploits

Exploit-DBEDB-10202
SecurityFocusBID-36936

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail