CVE-2008-1669

Loading...

Général

Score :6.9/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2007-5498, CVE-2008-0007, CVE-2008-1367, CVE-2008-1375, CVE-2008-1619

Publiée le 08/05/08 - Mise à jour le 08/08/17

Description

Linux kernel before 2.6.25.2 does not apply a certain protection mechanism for fcntl functionality, which allows local users to (1) execute code in parallel or (2) exploit a race condition to obtain "re-ordered access to the descriptor table."

Catégorie : Erreur de validation d'entrée

CWE-94 (Injection de code)
Le logiciel construit tout ou partie d'un segment de code en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la syntaxe ou le comportement du segment de code destiné.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-1669
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-380
CentOS CESA-2008:0233
Redhat RHSA-2008:0233

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail