PT-2011-1485 · Linux+1 · Linux Kernel+1

Brad Spengler

Publicado

2011-01-13

Atualizado

2023-02-13

CVE-2010-4243

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 2.6.37

Description The issue allows local users to cause a denial of service due to memory consumption via a crafted exec system call. This is related to the handling of stack memory by arrays representing arguments and environment variables in the fs/exec.c file.

Recommendations For versions prior to 2.6.37, update to version 2.6.37 or later to resolve the issue.

Exploit

Correção

DoS

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

CVE-2010-4243

DSA-2153-1

RHSA-2011:0017

RHSA-2011:0283

RHSA-2011:1253

RHSA-2011_0017

RHSA-2011_0283

Produtos afetados

Linux Kernel

Red Hat

PT-2011-1485 · Linux+1 · Linux Kernel+1

CVE-2010-4243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 72