CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2006-6921 – kernel: denial of service with wedged processes
https://notcve.org/view.php?id=CVE-2006-6921
12 Jan 2007 — Unspecified versions of the Linux kernel allow local users to cause a denial of service (unrecoverable zombie process) via a program with certain instructions that prevent init from properly reaping a child whose parent has died. Versiones no especificadas del kernel de Linux, permiten a usuarios locales causar una denegación de servicio (proceso zombi irrecuperable) por medio de un programa con ciertas instrucciones que previene a init de recoger apropiadamente un proceso hijo cuyo proceso padre ha termina... • http://secunia.com/advisories/27436 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5749
https://notcve.org/view.php?id=CVE-2006-5749
31 Dec 2006 — The isdn_ppp_ccp_reset_alloc_state function in drivers/isdn/isdn_ppp.c in the Linux 2.4 kernel before 2.4.34-rc4 does not call the init_timer function for the ISDN PPP CCP reset state timer, which has unknown attack vectors and results in a system crash. La función isdn_ppp_ccp_reset_alloc_state en el drivers/isdn/isdn_ppp.c del kernel del Linu 2.4 anterior al 2.4.34-rc4 no llama a la función init_timer para restaurar el estado del temporizador ISDN PPP CCP, lo cual genera vectores de ataque desconocidos y,... • http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.34 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2006-5755 – kernel: local denial of service due to NT bit leakage
https://notcve.org/view.php?id=CVE-2006-5755
31 Dec 2006 — Linux kernel before 2.6.18, when running on x86_64 systems, does not properly save or restore EFLAGS during a context switch, which allows local users to cause a denial of service (crash) by causing SYSENTER to set an NT flag, which can trigger a crash on the IRET of the next task. El núcleo de Linux anterior a 2.6.18, cuando se ejecuta en sistemas x86_64, no guarda o restaura adecuadamente las EFLAGS durante un cambio de contexto, lo cual permite a usuarios locales provocar una denegación de servicio (caíd... • http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff%3Bh=658fdbef66e5e9be79b457edc2cbbb3add840aa9 •
CVSS: 9.8EPSS: 0%CPEs: 84EXPL: 1CVE-2006-4814 – kernel Race condition in mincore can cause "ps -ef" to hang
https://notcve.org/view.php?id=CVE-2006-4814
20 Dec 2006 — The mincore function in the Linux kernel before 2.4.33.6 does not properly lock access to user space, which has unspecified impact and attack vectors, possibly related to a deadlock. La función mincore en el núcleo de Linux anterior a 2.4.33.6 no bloquea adecuadamente el acceso al espacio del usuario, lo cual tiene impacto y vectores de ataque no especificados, posiblemente relativos a un bloqueo mortal. • https://github.com/tagatac/linux-CVE-2006-4814 • CWE-399: Resource Management Errors •
CVSS: 8.4EPSS: 6%CPEs: 245EXPL: 0CVE-2006-6106
https://notcve.org/view.php?id=CVE-2006-6106
19 Dec 2006 — Multiple buffer overflows in the cmtp_recv_interopmsg function in the Bluetooth driver (net/bluetooth/cmtp/capi.c) in the Linux kernel 2.4.22 up to 2.4.33.4 and 2.6.2 before 2.6.18.6, and 2.6.19.x, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via CAPI messages with a large value for the length of the (1) manu (manufacturer) or (2) serial (serial number) field. Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg en el controlador Bluetooth ... • http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33.5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2006-6304 – kernel: use flag in do_coredump()
https://notcve.org/view.php?id=CVE-2006-6304
14 Dec 2006 — The do_coredump function in fs/exec.c in the Linux kernel 2.6.19 sets the flag variable to O_EXCL but does not use it, which allows context-dependent attackers to modify arbitrary files via a rewrite attack during a core dump. La función do_coredump en fs/exec.c del Kernel Linux 2.6.19.1, marca la bandera O_EXCL pero no la usa, lo cual permite a atacantes dependientes del contexto modificar ficheros de su elección mediante un ataque de sobreescritura durante un volcado de memoria. • http://secunia.com/advisories/23349 • CWE-399: Resource Management Errors •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2006-5871
https://notcve.org/view.php?id=CVE-2006-5871
11 Dec 2006 — smbfs in Linux kernel 2.6.8 and other versions, and 2.4.x before 2.4.34, when UNIX extensions are enabled, ignores certain mount options, which could cause clients to use server-specified uid, gid and mode settings. smbfs en el núcleo de Linux 2.6.8 y otras versiones, y 2.4.x anterior a 2.4.34, cuando las extensiones UNIX están habilitadas, ignora determinadas opciones de montaje (mount options), lo cual podría provocar que los clientes utilicen un uid, gid y una configuración de modos (mode settings) espec... • http://secunia.com/advisories/23361 •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2006-6333
https://notcve.org/view.php?id=CVE-2006-6333
06 Dec 2006 — The tr_rx function in ibmtr.c for Linux kernel 2.6.19 assigns the wrong flag to the ip_summed field, which allows remote attackers to cause a denial of service (memory corruption) via crafted packets that cause the kernel to interpret another field as an offset. La función tr_rx en ibmtr.c para el núcleo de Linux 2.6.19 asigna la bandera (flag) wrong al campo ip_summed, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) mediante paquetes artesanales que provocan ... • http://secunia.com/advisories/23254 •
CVSS: 7.8EPSS: 0%CPEs: 205EXPL: 0CVE-2006-5751 – Linux kernel get_fdb_entries() integer overflow
https://notcve.org/view.php?id=CVE-2006-5751
02 Dec 2006 — Integer overflow in the get_fdb_entries function in net/bridge/br_ioctl.c in the Linux kernel before 2.6.18.4 allows local users to execute arbitrary code via a large maxnum value in an ioctl request. Desbordamiento de enteros en la función get_fdb_entries en net/bridge/br_ioctl.c en el kernel de Linux anterior a 2.6.18.4 permite a un usuario loca ejecutar código de su elección a través de un valor maxnum en una respuesta ioctl. • http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.4 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2006-6128
https://notcve.org/view.php?id=CVE-2006-6128
27 Nov 2006 — The ReiserFS functionality in Linux kernel 2.6.18, and possibly other versions, allows local users to cause a denial of service via a malformed ReiserFS file system that triggers memory corruption when a sync is performed. La funcionalidad ReiserFS en Linux kernel 2.6.18, y posiblemente otras versiones, permite a un usuario local provocar denegación de servicio a través de sistemas de archivos manipulados ReiserFS que dispara una corrupción de memoria cuando se lleva a cabo una sincronización. • http://projects.info-pull.com/mokb/MOKB-25-11-2006.html •