CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3513 – Locally triggerable memory consumption in usblcd
https://notcve.org/view.php?id=CVE-2007-3513
03 Jul 2007 — The lcd_write function in drivers/usb/misc/usblcd.c in the Linux kernel before 2.6.22-rc7 does not limit the amount of memory used by a caller, which allows local users to cause a denial of service (memory consumption). La función lcd_write en drivers/usb/misc/usblcd.c del núcleo de Linux anterior a 2.6.22-rc7 no limita la cantidad de memoria utilizada por una llamada, lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de memoria). • http://osvdb.org/37116 •
CVSS: 7.5EPSS: 4%CPEs: 252EXPL: 0CVE-2007-2876 – nf}_conntrack_sctp: remotely triggerable NULL ptr dereference
https://notcve.org/view.php?id=CVE-2007-2876
11 Jun 2007 — The sctp_new function in (1) ip_conntrack_proto_sctp.c and (2) nf_conntrack_proto_sctp.c in Netfilter in Linux kernel 2.6 before 2.6.20.13, and 2.6.21.x before 2.6.21.4, allows remote attackers to cause a denial of service by causing certain invalid states that trigger a NULL pointer dereference. La función sctp_new en (1) ip_conntrack_proto_sctp.c y (2) nf_conntrack_proto_sctp.c en Netfilter en Linux kernel 2.6 anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, permite a atacantes remotos provocar deneg... • http://marc.info/?l=linux-kernel&m=118128610219959&w=2 •
CVSS: 9.1EPSS: 0%CPEs: 252EXPL: 0CVE-2007-2453 – /dev/random broken
https://notcve.org/view.php?id=CVE-2007-2453
11 Jun 2007 — The random number feature in Linux kernel 2.6 before 2.6.20.13, and 2.6.21.x before 2.6.21.4, (1) does not properly seed pools when there is no entropy, or (2) uses an incorrect cast when extracting entropy, which might cause the random number generator to provide the same values after reboots on systems without an entropy source. La característica de número aleatorio en Linux kernel 2.6 anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, (1) no rellena adecuadamente la quiniela cuando no hay entropia, o ... • http://marc.info/?l=linux-kernel&m=118128610219959&w=2 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2007-2875 – cpuset information leak
https://notcve.org/view.php?id=CVE-2007-2875
11 Jun 2007 — Integer underflow in the cpuset_tasks_read function in the Linux kernel before 2.6.20.13, and 2.6.21.x before 2.6.21.4, when the cpuset filesystem is mounted, allows local users to obtain kernel memory contents by using a large offset when reading the /dev/cpuset/tasks file. Desbordamiento inferior de entero en la función cpuset_tasks_read en el Kernel de Linux anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, cuando el sistema de archivos cpuset está montado, permite a usuarios locales obtener contenid... • http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.13 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 197EXPL: 0CVE-2007-2451
https://notcve.org/view.php?id=CVE-2007-2451
29 May 2007 — Unspecified vulnerability in drivers/crypto/geode-aes.c in GEODE-AES in the Linux kernel before 2.6.21.3 allows attackers to obtain sensitive information via unspecified vectors. Vulnerabilidad no especificada en drivers/crypto/geode-aes.c en GEOCE-AES en el núcleo de Linux anterior a 2.6.21.3 permite a atacantes obtener información sensible a través de vectores no especificados. • http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.3 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7203 – oops in compat_sys_mount() when data pointer is NULL
https://notcve.org/view.php?id=CVE-2006-7203
14 May 2007 — The compat_sys_mount function in fs/compat.c in Linux kernel 2.6.20 and earlier allows local users to cause a denial of service (NULL pointer dereference and oops) by mounting a smbfs file system in compatibility mode ("mount -t smbfs"). La función compat_sys_mount en fs/compat.c en Linux kernel 2.6.20 y anteriores permite a usuarios locales provocar denegación de servicio (puntero de referencia NULL y Oops(cuando un evento desconocido interfiere en el funcionamiento normal del núcleo(kernel))) montando un ... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff_plain%3Bh=822191a2fa1584a29c3224ab328507adcaeac1ab •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2525 – PPPoE socket PPPIOCGCHAN denial of service
https://notcve.org/view.php?id=CVE-2007-2525
08 May 2007 — Memory leak in the PPP over Ethernet (PPPoE) socket implementation in the Linux kernel before 2.6.21-git8 allows local users to cause a denial of service (memory consumption) by creating a socket using connect, and releasing it before the PPPIOCGCHAN ioctl is initialized. Una pérdida de memoria en la implementación del socket PPP over Ethernet (PPPoE) en el kernel de Linux versiones anteriores a 2.6.21-git8, permite a usuarios locales causar una denegación de servicio (consumo de memoria) mediante la creaci... • http://kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.21-git8.log •
CVSS: 6.2EPSS: 0%CPEs: 151EXPL: 1CVE-2007-1861 – Linux Kernel 2.6.x - NETLINK_FIB_LOOKUP Local Denial of Service
https://notcve.org/view.php?id=CVE-2007-1861
07 May 2007 — The nl_fib_lookup function in net/ipv4/fib_frontend.c in Linux Kernel before 2.6.20.8 allows attackers to cause a denial of service (kernel panic) via NETLINK_FIB_LOOKUP replies, which trigger infinite recursion and a stack overflow. La función nl_fib_lookup en el archivo net/ipv4/fib_frontend.c en el Kernel de Linux anterior a la versión 2.6.20.8 permite a los atacantes causar una denegación de servicio (kernel panic) por medio de las respuestas NETLINK_FIB_LOOKUP, que desencadenan una recursividad infinit... • https://www.exploit-db.com/exploits/29916 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2480
https://notcve.org/view.php?id=CVE-2007-2480
03 May 2007 — The _udp_lib_get_port function in net/ipv4/udp.c in Linux kernel 2.6.21 and earlier does not prevent a bind to a port with a local address when there is already a bind to that port with a wildcard local address, which might allow local users to intercept local traffic for daemons or other applications. La función _udp_lib_get_port de _udp_lib_get_port en Linux kernel 2.6.21 y versiones anteriores no previene una asociación a un puerto con una dirección local cuando ya existe una asociación a ese puerto con ... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=de34ed91c4ffa4727964a832c46e624dd1495cf5 •
CVSS: 9.8EPSS: 0%CPEs: 19EXPL: 0CVE-2007-2172 – fib_semantics.c out of bounds access vulnerability
https://notcve.org/view.php?id=CVE-2007-2172
22 Apr 2007 — A typo in Linux kernel 2.6 before 2.6.21-rc6 and 2.4 before 2.4.35 causes RTA_MAX to be used as an array size instead of RTN_MAX, which leads to an "out of bound access" by the (1) dn_fib_props (dn_fib.c, DECNet) and (2) fib_props (fib_semantics.c, IPv4) functions. Un error tipográfico en el Kernel de Linux versión 2.6 anterior a 2.6.21-rc6 y versión 2.4 anterior a 2.4.35 hace que RTA_MAX se utilice como un tamaño de matriz en lugar de RTN_MAX, lo que conlleva a un "out of bound access" mediante las funcion... • http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.21-rc6 • CWE-20: Improper Input Validation •