CVSS: 7.8EPSS: 27%CPEs: 241EXPL: 0CVE-2007-3642
https://notcve.org/view.php?id=CVE-2007-3642
10 Jul 2007 — The decode_choice function in net/netfilter/nf_conntrack_h323_asn1.c in the Linux kernel before 2.6.20.15, 2.6.21.x before 2.6.21.6, and before 2.6.22 allows remote attackers to cause a denial of service (crash) via an encoded, out-of-range index value for a choice field, which triggers a NULL pointer dereference. Una función decode_choice en el archivo net/netfilter/nf_conntrack_h323_asn1.c en el kernel de Linux versiones anteriores a 2.6.20.15, versiones 2.6.21.x anteriores a 2.6.21.6, y versiones anterio... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=25845b5155b55cd77e42655ec24161ba3feffa47 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-3513 – Locally triggerable memory consumption in usblcd
https://notcve.org/view.php?id=CVE-2007-3513
03 Jul 2007 — The lcd_write function in drivers/usb/misc/usblcd.c in the Linux kernel before 2.6.22-rc7 does not limit the amount of memory used by a caller, which allows local users to cause a denial of service (memory consumption). La función lcd_write en drivers/usb/misc/usblcd.c del núcleo de Linux anterior a 2.6.22-rc7 no limita la cantidad de memoria utilizada por una llamada, lo cual permite a usuarios locales provocar una denegación de servicio (agotamiento de memoria). • http://osvdb.org/37116 •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2007-2875 – cpuset information leak
https://notcve.org/view.php?id=CVE-2007-2875
11 Jun 2007 — Integer underflow in the cpuset_tasks_read function in the Linux kernel before 2.6.20.13, and 2.6.21.x before 2.6.21.4, when the cpuset filesystem is mounted, allows local users to obtain kernel memory contents by using a large offset when reading the /dev/cpuset/tasks file. Desbordamiento inferior de entero en la función cpuset_tasks_read en el Kernel de Linux anterior a 2.6.20.13, y 2.6.21.x anterior a 2.6.21.4, cuando el sistema de archivos cpuset está montado, permite a usuarios locales obtener contenid... • http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.13 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-7203 – oops in compat_sys_mount() when data pointer is NULL
https://notcve.org/view.php?id=CVE-2006-7203
14 May 2007 — The compat_sys_mount function in fs/compat.c in Linux kernel 2.6.20 and earlier allows local users to cause a denial of service (NULL pointer dereference and oops) by mounting a smbfs file system in compatibility mode ("mount -t smbfs"). La función compat_sys_mount en fs/compat.c en Linux kernel 2.6.20 y anteriores permite a usuarios locales provocar denegación de servicio (puntero de referencia NULL y Oops(cuando un evento desconocido interfiere en el funcionamiento normal del núcleo(kernel))) montando un ... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff_plain%3Bh=822191a2fa1584a29c3224ab328507adcaeac1ab •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2525 – PPPoE socket PPPIOCGCHAN denial of service
https://notcve.org/view.php?id=CVE-2007-2525
08 May 2007 — Memory leak in the PPP over Ethernet (PPPoE) socket implementation in the Linux kernel before 2.6.21-git8 allows local users to cause a denial of service (memory consumption) by creating a socket using connect, and releasing it before the PPPIOCGCHAN ioctl is initialized. Una pérdida de memoria en la implementación del socket PPP over Ethernet (PPPoE) en el kernel de Linux versiones anteriores a 2.6.21-git8, permite a usuarios locales causar una denegación de servicio (consumo de memoria) mediante la creaci... • http://kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.21-git8.log •
CVSS: 6.2EPSS: 0%CPEs: 151EXPL: 1CVE-2007-1861 – Linux Kernel 2.6.x - NETLINK_FIB_LOOKUP Local Denial of Service
https://notcve.org/view.php?id=CVE-2007-1861
07 May 2007 — The nl_fib_lookup function in net/ipv4/fib_frontend.c in Linux Kernel before 2.6.20.8 allows attackers to cause a denial of service (kernel panic) via NETLINK_FIB_LOOKUP replies, which trigger infinite recursion and a stack overflow. La función nl_fib_lookup en el archivo net/ipv4/fib_frontend.c en el Kernel de Linux anterior a la versión 2.6.20.8 permite a los atacantes causar una denegación de servicio (kernel panic) por medio de las respuestas NETLINK_FIB_LOOKUP, que desencadenan una recursividad infinit... • https://www.exploit-db.com/exploits/29916 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-2480
https://notcve.org/view.php?id=CVE-2007-2480
03 May 2007 — The _udp_lib_get_port function in net/ipv4/udp.c in Linux kernel 2.6.21 and earlier does not prevent a bind to a port with a local address when there is already a bind to that port with a wildcard local address, which might allow local users to intercept local traffic for daemons or other applications. La función _udp_lib_get_port de _udp_lib_get_port en Linux kernel 2.6.21 y versiones anteriores no previene una asociación a un puerto con una dirección local cuando ya existe una asociación a ese puerto con ... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=de34ed91c4ffa4727964a832c46e624dd1495cf5 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-1353 – Bluetooth setsockopt() information leaks
https://notcve.org/view.php?id=CVE-2007-1353
24 Apr 2007 — The setsockopt function in the L2CAP and HCI Bluetooth support in the Linux kernel before 2.4.34.3 allows context-dependent attackers to read kernel memory and obtain sensitive information via unspecified vectors involving the copy_from_user function accessing an uninitialized stack buffer. La función setsockopt en el soporte Bluetooth L2CAP y HCI en el núcleo de Linux anterior a 2.4.34.3 permite a atacantes remotos dependientes de contexto leer la memoria del núcleo y obtener información sensible mediante ... • http://rhn.redhat.com/errata/RHSA-2007-0488.html •
CVSS: 9.8EPSS: 0%CPEs: 19EXPL: 0CVE-2007-2172 – fib_semantics.c out of bounds access vulnerability
https://notcve.org/view.php?id=CVE-2007-2172
22 Apr 2007 — A typo in Linux kernel 2.6 before 2.6.21-rc6 and 2.4 before 2.4.35 causes RTA_MAX to be used as an array size instead of RTN_MAX, which leads to an "out of bound access" by the (1) dn_fib_props (dn_fib.c, DECNet) and (2) fib_props (fib_semantics.c, IPv4) functions. Un error tipográfico en el Kernel de Linux versión 2.6 anterior a 2.6.21-rc6 y versión 2.4 anterior a 2.4.35 hace que RTA_MAX se utilice como un tamaño de matriz en lugar de RTN_MAX, lo que conlleva a un "out of bound access" mediante las funcion... • http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.21-rc6 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 25%CPEs: 1EXPL: 1CVE-2007-1357 – Linux Kernel 2.6.x - AppleTalk ATalk_Sum_SKB Function Denial of Service
https://notcve.org/view.php?id=CVE-2007-1357
11 Apr 2007 — The atalk_sum_skb function in AppleTalk for Linux kernel 2.6.x before 2.6.21, and possibly 2.4.x, allows remote attackers to cause a denial of service (crash) via an AppleTalk frame that is shorter than the specified length, which triggers a BUG_ON call when an attempt is made to perform a checksum. La función atalk_sum_skb en AppleTalk para Linux kernel 2.6.x anterior a 2.6.21, y posiblemente 2.4.x, permite a atacantes remotos provocar denegación de servicio (caida) a través de la ventana AppleTalk que es ... • https://www.exploit-db.com/exploits/29826 •