CVE-2010-1437

Loading...

Général

Score :1.9/10.0
Sévérité :Faible
Catégorie :Erreur d'interaction
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-3825, CVE-2008-5416, CVE-2008-7256, CVE-2009-0844, CVE-2009-0845, CVE-2009-0846, CVE-2009-1384, CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2009-3548, CVE-2009-3555, CVE-2009-3726, CVE-2009-4138, CVE-2009-4212, CVE-2009-4308, CVE-2009-4537, CVE-2009-4895, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0291, CVE-2010-0298, CVE-2010-0306, CVE-2010-0307, CVE-2010-0309, CVE-2010-0410, CVE-2010-0415, CVE-2010-0419, CVE-2010-0433, CVE-2010-0435, CVE-2010-0437, CVE-2010-0622, CVE-2010-0623, CVE-2010-0727, CVE-2010-0730, CVE-2010-0734, CVE-2010-0740, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850, CVE-2010-0886, CVE-2010-1083, CVE-2010-1084, CVE-2010-1085, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1157, CVE-2010-1162, CVE-2010-1173, CVE-2010-1187, CVE-2010-1321, CVE-2010-1436, CVE-2010-1451, CVE-2010-1636, CVE-2010-1641, CVE-2010-1643, CVE-2010-2066, CVE-2010-2070, CVE-2010-2071, CVE-2010-2226, CVE-2010-2227, CVE-2010-2240, CVE-2010-2248, CVE-2010-2478, CVE-2010-2492, CVE-2010-2521, CVE-2010-2524, CVE-2010-2537, CVE-2010-2538, CVE-2010-2803, CVE-2010-2928, CVE-2010-2939, CVE-2010-2942, CVE-2010-2955, CVE-2010-2959, CVE-2010-2960, CVE-2010-2962, CVE-2010-2963, CVE-2010-3078, CVE-2010-3079, CVE-2010-3080, CVE-2010-3081, CVE-2010-3084, CVE-2010-3296, CVE-2010-3298, CVE-2010-3301, CVE-2010-3432, CVE-2010-3437, CVE-2010-3442, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3556, CVE-2010-3557, CVE-2010-3559, CVE-2010-3561, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-3698, CVE-2010-3705, CVE-2010-3858, CVE-2010-3861, CVE-2010-3864, CVE-2010-3865, CVE-2010-3874, CVE-2010-3876, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4074, CVE-2010-4075, CVE-2010-4077, CVE-2010-4079, CVE-2010-4082, CVE-2010-4083, CVE-2010-4158, CVE-2010-4160, CVE-2010-4162, CVE-2010-4163, CVE-2010-4165, CVE-2010-4243, CVE-2010-4250, CVE-2010-4251, CVE-2010-4258, CVE-2010-4263, CVE-2010-4346, CVE-2010-4525, CVE-2010-4565, CVE-2010-4655, CVE-2010-5313, CVE-2011-0006, CVE-2011-0521, CVE-2011-0710, CVE-2011-0711, CVE-2011-0726, CVE-2011-1010, CVE-2011-1013, CVE-2011-1016, CVE-2011-1019, CVE-2011-1020, CVE-2011-1023, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1082, CVE-2011-1083, CVE-2011-1090, CVE-2011-1093, CVE-2011-1160, CVE-2011-1161, CVE-2011-1162, CVE-2011-1163, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1573, CVE-2011-1576, CVE-2011-1577, CVE-2011-1581, CVE-2011-1593, CVE-2011-1598, CVE-2011-1745, CVE-2011-1746, CVE-2011-1748, CVE-2011-1767, CVE-2011-1768, CVE-2011-1770, CVE-2011-1771, CVE-2011-1776, CVE-2011-1833, CVE-2011-1898, CVE-2011-2022, CVE-2011-2213, CVE-2011-2484, CVE-2011-2492, CVE-2011-2494, CVE-2011-2495, CVE-2011-2496, CVE-2011-2497, CVE-2011-2517, CVE-2011-2521, CVE-2011-2693, CVE-2011-2695, CVE-2011-2699, CVE-2011-2905, CVE-2011-2942, CVE-2011-3188, CVE-2011-3191, CVE-2011-3347, CVE-2011-3353, CVE-2011-3359, CVE-2011-3363, CVE-2011-3593, CVE-2011-3637, CVE-2011-3638, CVE-2011-4081, CVE-2011-4086, CVE-2011-4097, CVE-2011-4098, CVE-2011-4110, CVE-2011-4127, CVE-2011-4594, CVE-2011-5321, CVE-2012-0045, CVE-2012-0056, CVE-2012-0207, CVE-2012-0879, CVE-2012-1097, CVE-2012-1179, CVE-2012-1568, CVE-2012-1601, CVE-2012-2100, CVE-2012-2119, CVE-2012-2121, CVE-2012-2123, CVE-2012-2133, CVE-2012-2136, CVE-2012-2137, CVE-2012-2313, CVE-2012-2372, CVE-2012-2375, CVE-2012-2383, CVE-2012-2384, CVE-2012-2390, CVE-2012-2744, CVE-2012-2745, CVE-2012-3400, CVE-2012-3412, CVE-2012-3430, CVE-2012-3511, CVE-2012-4398, CVE-2012-4461, CVE-2012-4508, CVE-2012-4530, CVE-2012-4542, CVE-2012-4565, CVE-2012-6537, CVE-2012-6542, CVE-2012-6544, CVE-2012-6545, CVE-2012-6546, CVE-2012-6547, CVE-2012-6548, CVE-2012-6647, CVE-2012-6657, CVE-2013-0190, CVE-2013-0228, CVE-2013-0268, CVE-2013-0343, CVE-2013-0349, CVE-2013-0871, CVE-2013-0913, CVE-2013-0914, CVE-2013-1767, CVE-2013-1773, CVE-2013-1774, CVE-2013-1792, CVE-2013-1796, CVE-2013-1797, CVE-2013-1798, CVE-2013-1826, CVE-2013-1827, CVE-2013-1848, CVE-2013-1860, CVE-2013-1928, CVE-2013-1935, CVE-2013-1943, CVE-2013-2017, CVE-2013-2094, CVE-2013-2128, CVE-2013-2141, CVE-2013-2146, CVE-2013-2164, CVE-2013-2206, CVE-2013-2224, CVE-2013-2232, CVE-2013-2234, CVE-2013-2237, CVE-2013-2596, CVE-2013-2634, CVE-2013-2635, CVE-2013-2851, CVE-2013-2852, CVE-2013-2888, CVE-2013-2889, CVE-2013-2892, CVE-2013-2929, CVE-2013-3222, CVE-2013-3224, CVE-2013-3225, CVE-2013-3231, CVE-2013-3301, CVE-2013-4162, CVE-2013-4299, CVE-2013-4345, CVE-2013-4387, CVE-2013-4470, CVE-2013-4483, CVE-2013-4588, CVE-2013-6367, CVE-2013-6368, CVE-2013-6378, CVE-2013-6383, CVE-2013-6405, CVE-2013-7271, CVE-2013-7339, CVE-2014-0055, CVE-2014-0069, CVE-2014-0077, CVE-2014-0101, CVE-2014-0181, CVE-2014-0196, CVE-2014-0203, CVE-2014-0205, CVE-2014-1737, CVE-2014-1738, CVE-2014-1874, CVE-2014-2523, CVE-2014-2672, CVE-2014-2678, CVE-2014-2706, CVE-2014-2851, CVE-2014-3122, CVE-2014-3144, CVE-2014-3145, CVE-2014-3153, CVE-2014-3184, CVE-2014-3185, CVE-2014-3215, CVE-2014-3601, CVE-2014-3610, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3673, CVE-2014-3687, CVE-2014-3688, CVE-2014-3690, CVE-2014-3917, CVE-2014-3940, CVE-2014-4608, CVE-2014-4652, CVE-2014-4653, CVE-2014-4654, CVE-2014-4655, CVE-2014-4656, CVE-2014-4667, CVE-2014-4699, CVE-2014-4943, CVE-2014-5045, CVE-2014-5077, CVE-2014-5471, CVE-2014-5472, CVE-2014-6410, CVE-2014-7822, CVE-2014-7825, CVE-2014-7826, CVE-2014-7841, CVE-2014-7842, CVE-2014-8133, CVE-2014-8134, CVE-2014-8159, CVE-2014-8369, CVE-2014-8709, CVE-2014-8884, CVE-2014-9322, CVE-2014-9419, CVE-2014-9420, CVE-2014-9529, CVE-2014-9584, CVE-2014-9585, CVE-2014-9683, CVE-2015-0239, CVE-2015-1593, CVE-2015-1805, CVE-2015-2830, CVE-2015-2922, CVE-2015-2925, CVE-2015-3331, CVE-2015-3339, CVE-2015-3636, CVE-2015-5156, CVE-2015-5157, CVE-2015-5307, CVE-2015-5364, CVE-2015-5366, CVE-2015-7550, CVE-2015-7613, CVE-2015-7872, CVE-2015-8104, CVE-2015-8324, CVE-2015-8543, CVE-2015-8767, CVE-2016-0774, CVE-2016-2550

Publiée le 07/05/10 - Mise à jour le 10/10/18

Description

Race condition in the find_keyring_by_name function in security/keys/keyring.c in the Linux kernel 2.6.34-rc5 and earlier allows local users to cause a denial of service (memory corruption and system crash) or possibly have unspecified other impact via keyctl session commands that trigger access to a dead keyring that is undergoing deletion by the key_cleanup function.

Catégorie : Erreur d'interaction

CWE-362 (Accès concurrent)
Le programme contient une séquence de code qui peut fonctionner conjointement avec un autre code, et la séquence de code requiert un accès temporaire exclusif à une ressource partagée, mais une fenêtre temporelle existe dans laquelle la ressource partagée peut être modifié par une autre séquence de code qui fonctionne en même temps.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-1437
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-553
CentOS CESA-2010:0474, CESA-2010:0504
Oracle Linux ELSA-2010-0474, ELSA-2010-0504, ELSA-2013-1645, ELSA-2016-0855
Redhat RHSA-2010:0474, RHSA-2010:0504, RHSA-2010:0631
Renater 2010/VULN212, 2010/VULN286, 2010/VULN459, 2011/VULN106

Exploits

Exploit-DBEDB-33886
SecurityFocusBID-39719

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail