PT-2009-3395 · Linux+1 · Linux Kernel+1

Publicado

2009-03-25

Atualizado

2023-02-13

CVE-2009-0787

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Linux kernel versions 2.6.28 through 2.6.28.8

Description The issue is related to the eCryptfs functionality in the Linux kernel. It involves the ecryptfs write metadata to contents function, which incorrectly sizes kernel memory when writing to an eCryptfs file header. This leads to an out-of-bounds read, allowing local users to access portions of kernel memory.

Recommendations For Linux kernel versions 2.6.28 through 2.6.28.8, update to version 2.6.28.9 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

CVE-2009-0787

RHSA-2009:0473

RHSA-2009_0473

Produtos afetados

Linux Kernel

Red Hat

PT-2009-3395 · Linux+1 · Linux Kernel+1

CVE-2009-0787

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 40