NotCVE - vendor:"Linux" product:"Linux Kernel" version:" <= 2.6.23"

Page 247 of 3412 results (0.018 seconds)

CVSS: 5.5EPSS: 0%CPEs: 176EXPL: 0

CVE-2013-1819 – kernel: xfs: _xfs_buf_find oops on blocks beyond the filesystem end

https://notcve.org/view.php?id=CVE-2013-1819

06 Mar 2013 — The _xfs_buf_find function in fs/xfs/xfs_buf.c in the Linux kernel before 3.7.6 does not validate block numbers, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by leveraging the ability to mount an XFS filesystem containing a metadata inode with an invalid extent map. La función _xfs_buf_find en fs/xfs/xfs_buf.c en el kernel de Linux antes de v3.7.6 que no valida bloques de numeros, que permite a usuarios locales de... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=eb178619f930fa2ba2348de332a1ff1c66a31424 • CWE-20: Improper Input Validation CWE-476: NULL Pointer Dereference •

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

CVE-2011-1019 – kernel: CAP_SYS_MODULE bypass via CAP_NET_ADMIN

https://notcve.org/view.php?id=CVE-2011-1019

01 Mar 2013 — The dev_load function in net/core/dev.c in the Linux kernel before 2.6.38 allows local users to bypass an intended CAP_SYS_MODULE capability requirement and load arbitrary modules by leveraging the CAP_NET_ADMIN capability. La función dev_load en net/core/dev.c en el kernel de Linux anterior a v2.6.38 permite a usuarios locales eludir las capacidades CAP_SYS_MODULE requeridas y cargar modulos arbitrarios mediante el aprovechamiento de la capacidad CAP_NET_ADMIN. • http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.38 •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1

CVE-2011-2479 – kernel: thp: madvise on top of /dev/zero private mapping can lead to panic

https://notcve.org/view.php?id=CVE-2011-2479

01 Mar 2013 — The Linux kernel before 2.6.39 does not properly create transparent huge pages in response to a MAP_PRIVATE mmap system call on /dev/zero, which allows local users to cause a denial of service (system crash) via a crafted application. El kernel de Linux anterior a v2.6.39 no crea correctamente páginas grandes en respuesta a una llamada al sistema mmap MAP_PRIVATE en /dev/zero, permitiendo a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una aplicación especialmente dise... • http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39 • CWE-399: Resource Management Errors •

CVSS: 7.1EPSS: 0%CPEs: 68EXPL: 0

CVE-2011-2905 – kernel: perf tools: may parse user-controlled configuration file

https://notcve.org/view.php?id=CVE-2011-2905

01 Mar 2013 — Untrusted search path vulnerability in the perf_config function in tools/perf/util/config.c in perf, as distributed in the Linux kernel before 3.1, allows local users to overwrite arbitrary files via a crafted config file in the current working directory. Vulnerabilidad de ruta de no confianza en la función perf_config en tools/perf/util/config.c en perf, distribuido en el kernel de Linux antes de v3.1, permite a usuarios locales sobreescribir archivos arbitrarios mediante un archivo de configuración diseña... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=aba8d056078e47350d85b06a9cabd5afcc4b72ea •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2011-3638 – kernel: ext4: ext4_ext_insert_extent() kernel oops

https://notcve.org/view.php?id=CVE-2011-3638

01 Mar 2013 — fs/ext4/extents.c in the Linux kernel before 3.0 does not mark a modified extent as dirty in certain cases of extent splitting, which allows local users to cause a denial of service (system crash) via vectors involving ext4 umount and mount operations. fs/ext4/extents.c en el kernel de Linux anterior a v3.0 no marca una medida de lo modificado como sucio ("dirty") en determinados casos de "extent splitting", permitiendo a usuarios locales provocar una denegación de servicio (caída del sistema) a través de v... • http://ftp.osuosl.org/pub/linux/kernel/v3.0/ChangeLog-3.0 •

CVSS: 6.7EPSS: 0%CPEs: 7EXPL: 1

CVE-2011-1182 – kernel signal spoofing issue

https://notcve.org/view.php?id=CVE-2011-1182

01 Mar 2013 — kernel/signal.c in the Linux kernel before 2.6.39 allows local users to spoof the uid and pid of a signal sender via a sigqueueinfo system call. kernel/signal.c en Linux kernel anterior a v2.6.39 permite a usuarios locales falsear el "uid" y el "pid" a través de un envío de señal de una llamada del sistema "sigqueueinfo". • http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39 •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2011-2491 – kernel: rpc task leak after flock()ing NFS share

https://notcve.org/view.php?id=CVE-2011-2491

01 Mar 2013 — The Network Lock Manager (NLM) protocol implementation in the NFS client functionality in the Linux kernel before 3.0 allows local users to cause a denial of service (system hang) via a LOCK_UN flock system call. La implementación del protocolo Network Lock Manager (NLM) en la funcionalidad de cliente NFS en el kernel de Linux anteriores a v3.0 permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de una llamada de sistema flock LOCK_UN. • http://ftp.osuosl.org/pub/linux/kernel/v3.0/ChangeLog-3.0 • CWE-400: Uncontrolled Resource Consumption •

CVSS: 8.8EPSS: 0%CPEs: 170EXPL: 0

CVE-2013-0228 – kernel: xen: userspace alterable %ds access in xen_iret()

https://notcve.org/view.php?id=CVE-2013-0228

01 Mar 2013 — The xen_iret function in arch/x86/xen/xen-asm_32.S in the Linux kernel before 3.7.9 on 32-bit Xen paravirt_ops platforms does not properly handle an invalid value in the DS segment register, which allows guest OS users to gain guest OS privileges via a crafted application. La función xen_iret en arch/x86/xen/xen-asm_32.S en Linux kernel anterior a 3.7.9 en plataformas 32-bit Xen paravirt_ops no manejan adecuadamente un valor invalido en el segmento del registro DS, lo que permite a usuarios en el sistema op... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=13d2b4d11d69a92574a55bfd985cfb0ca77aebdc • CWE-189: Numeric Errors •

CVSS: 7.8EPSS: 0%CPEs: 180EXPL: 1

CVE-2013-1767 – Kernel: tmpfs: fix use-after-free of mempolicy object

https://notcve.org/view.php?id=CVE-2013-1767

28 Feb 2013 — Use-after-free vulnerability in the shmem_remount_fs function in mm/shmem.c in the Linux kernel before 3.7.10 allows local users to gain privileges or cause a denial of service (system crash) by remounting a tmpfs filesystem without specifying a required mpol (aka mempolicy) mount option. Vulnerabilidad en la gestión de recursos en la función shmem_remount_fs mm / shmem.c en el kernel de Linux 3.7.10 antes de que permite a usuarios locales obtener privilegios o causar una denegación de servicio (caída del s... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=5f00110f7273f9ff04ac69a5f85bb535a4fd0987 • CWE-399: Resource Management Errors CWE-416: Use After Free •

CVSS: 7.5EPSS: 0%CPEs: 182EXPL: 0

CVE-2012-4542 – kernel: block: default SCSI command filter does not accomodate commands overlap across device classes

https://notcve.org/view.php?id=CVE-2012-4542

28 Feb 2013 — block/scsi_ioctl.c in the Linux kernel through 3.8 does not properly consider the SCSI device class during authorization of SCSI commands, which allows local users to bypass intended access restrictions via an SG_IO ioctl call that leverages overlapping opcodes. block / scsi_ioctl.c en el kernel de Linux a través de v3,8 no tiene debidamente en cuenta la clase de dispositivo SCSI durante la autorización de los comandos SCSI, lo que permite a usuarios locales eludir restricciones de acceso destinados a travé... • http://marc.info/?l=linux-kernel&m=135903967015813&w=2 • CWE-264: Permissions, Privileges, and Access Controls •

1...245 246 247 248 249