CVSS: 7.2EPSS: 0%CPEs: 221EXPL: 3CVE-2008-1675
https://notcve.org/view.php?id=CVE-2008-1675
The bdx_ioctl_priv function in the tehuti driver (tehuti.c) in Linux kernel 2.6.x before 2.6.25.1 does not properly check certain information related to register size, which has unspecified impact and local attack vectors, probably related to reading or writing kernel memory. La función bdx_ioctl_priv en el controlador tehuti (archivo tehuti.c) en el Kernel de Linux versiones 2.6.x anteriores a 2.6.25.1, no comprueba apropiadamente cierta información relacionada al tamaño del registro, que presenta un impacto no especificado y vectores de ataque locales, probablemente relacionados con la lectura y escritura de la memoria del Kernel. • http://marc.info/?l=linux-kernel&m=120949204519706&w=2 http://marc.info/?l=linux-kernel&m=120949204619718&w=2 http://marc.info/?l=linux-kernel&m=120949582428998&w=2 http://secunia.com/advisories/30017 http://secunia.com/advisories/30044 http://secunia.com/advisories/30260 http://secunia.com/advisories/30515 http://wiki.rpath.com/Advisories:rPSA-2008-0157 http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0157 http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog&# • CWE-399: Resource Management Errors •
CVSS: 4.9EPSS: 0%CPEs: 269EXPL: 3CVE-2008-1514 – kernel: ptrace: Padding area write - unprivileged kernel crash
https://notcve.org/view.php?id=CVE-2008-1514
arch/s390/kernel/ptrace.c in Linux kernel 2.6.9, and other versions before 2.6.27-rc6, on s390 platforms allows local users to cause a denial of service (kernel panic) via the user-area-padding test from the ptrace testsuite in 31-bit mode, which triggers an invalid dereference. El archivo arch/s390/kernel/ptrace.c en el kernel de Linux versión 2.6.9 y otras versiones anteriores a 2.6.27-rc6, en plataformas s390 permite a los usuarios locales causar una denegación de servicio (pánico del kernel) por medio de la prueba de relleno del área de usuario del testsuite de ptrace en modo de 31 bits, que desencadena una desreferencia no válida. • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=3d6e48f43340343d97839eadb1ab7b6a3ea98797 http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.6 http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.27-rc6 http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00007.html http://rhn.redhat.com/errata/RHSA-2008-0972.html http://secunia.com/advisories/31826 http://secunia.com/advisories/32237 http://secunia.com/advisories/32 • CWE-399: Resource Management Errors •