PT-2008-2225 · Red Hat+1 · Kernel+12

Qaaz

Publicado

2008-02-12

Atualizado

2023-02-13

CVE-2008-0600

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

The vmsplice to pipe function in Linux kernel 2.6.17 through 2.6.24.1 does not validate a certain userspace pointer before dereference, which allows local users to gain root privileges via crafted arguments in a vmsplice system call, a different vulnerability than CVE-2008-0009 and CVE-2008-0010.

Exploit

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-0600

DSA-1494-1

DTSA-113-1

RHSA-2008:0129

RHSA-2008_0129

Produtos afetados

Kernel

Kernel-Debug

Kernel-Debug-Devel

Kernel-Devel

Kernel-Doc

Kernel-Headers

Kernel-Kdump

Kernel-Kdump-Devel

Kernel-Pae

Kernel-Pae-Devel

Kernel-Xen

Kernel-Xen-Devel

Linux Kernel

PT-2008-2225 · Red Hat+1 · Kernel+12

CVE-2008-0600

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44