CVSS: 7.5EPSS: 17%CPEs: 8EXPL: 0CVE-2006-5158 – NFS lockd deadlock
https://notcve.org/view.php?id=CVE-2006-5158
03 Oct 2006 — The nlmclnt_mark_reclaim in clntlock.c in NFS lockd in Linux kernel before 2.6.16 allows remote attackers to cause a denial of service (process crash) and deny access to NFS exports via unspecified vectors that trigger a kernel oops (null dereference) and a deadlock. El nlmclnt_mark_reclaim en clntlock.c en NFS lockd en el kernel de Linux en versiones anteriores a 2.6.16 permite a atacantes remotos provocar una denegación de servicio (caída de proceso) y denegación de acceso a exportaciones NFS a través de ... • http://marc.info/?l=linux-kernel&m=113476665626446&w=2 • CWE-667: Improper Locking •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2006-4535
https://notcve.org/view.php?id=CVE-2006-4535
19 Sep 2006 — The Linux kernel 2.6.17.10 and 2.6.17.11 and 2.6.18-rc5 allows local users to cause a denial of service (crash) via an SCTP socket with a certain SO_LINGER value, possibly related to the patch for CVE-2006-3745. NOTE: older kernel versions for specific Linux distributions are also affected, due to backporting of the CVE-2006-3745 patch. El Linux kernel 2.6.17.10 y 2.6.17.11 y 2.6.18-rc5 permite a usuarios locales provocar una denegación de servicio (caída) vía un socket SCTP con un cierto valor SO_LINGER, p... • http://secunia.com/advisories/21945 • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 8%CPEs: 1EXPL: 0CVE-2006-4623
https://notcve.org/view.php?id=CVE-2006-4623
11 Sep 2006 — The Unidirectional Lightweight Encapsulation (ULE) decapsulation component in dvb-core/dvb_net.c in the dvb driver in the Linux kernel 2.6.17.8 allows remote attackers to cause a denial of service (crash) via an SNDU length of 0 in a ULE packet. EL componente de desencapsulación Unidirectional Lightweight Encapsulation (ULE) en dvb-core/dvb_net.c en el controlador dvb en el Kernel 2.6.17.8 de Linux permite a un atacante remoto provocar una denegación de servicio (caida) a través de la longitud SNDU de 0 en ... • http://lkml.org/lkml/2006/8/20/278 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2006-4663
https://notcve.org/view.php?id=CVE-2006-4663
09 Sep 2006 — The source code tar archive of the Linux kernel 2.6.16, 2.6.17.11, and possibly other versions specifies weak permissions (0666 and 0777) for certain files and directories, which might allow local users to insert Trojan horse source code that would be used during the next kernel compilation. NOTE: another researcher disputes the vulnerability, stating that he finds "Not a single world-writable file or directory." CVE analysis as of 20060908 indicates that permissions will only be weak under certain unusual ... • http://www.securityfocus.com/archive/1/445539/100/0/threaded •
CVSS: 5.5EPSS: 0%CPEs: 169EXPL: 0CVE-2006-4538 – kernel: Local DoS with corrupted ELF
https://notcve.org/view.php?id=CVE-2006-4538
05 Sep 2006 — Linux kernel 2.6.17 and earlier, when running on IA64 or SPARC platforms, allows local users to cause a denial of service (crash) via a malformed ELF file that triggers memory maps that cross region boundaries. Linux kernel 2.6.17 y anteriores, cuando se ejecuta sobre plataformas IA64 or SPARC, permite a un usuario local provocar denegación de servico (caida) a través de un archivo mal formado ELF que dispara mapas de memoria que limita esa región de cruzada. • http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.11 •
CVSS: 7.8EPSS: 0%CPEs: 98EXPL: 0CVE-2006-3745
https://notcve.org/view.php?id=CVE-2006-3745
23 Aug 2006 — Unspecified vulnerability in the sctp_make_abort_user function in the SCTP implementation in Linux 2.6.x before 2.6.17.10 and 2.4.23 up to 2.4.33 allows local users to cause a denial of service (panic) and possibly gain root privileges via unknown attack vectors. Vulnerabilidad no especificada en la función sctp_make_abort_user en la implementación de SCTP en Linux 2.6.x anteriores a 2.6.17.10 y 2.4.23 hasta 2.4.33 permite a usuarios locales provocar una denegación de servicio (panic) y posiblemente obtener... • http://archives.neohapsis.com/archives/fulldisclosure/2006-08/0600.html •
CVSS: 5.5EPSS: 0%CPEs: 6EXPL: 0CVE-2006-4093
https://notcve.org/view.php?id=CVE-2006-4093
21 Aug 2006 — Linux kernel 2.x.6 before 2.6.17.9 and 2.4.x before 2.4.33.1 on PowerPC PPC970 systems allows local users to cause a denial of service (crash) related to the "HID0 attention enable on PPC970 at boot time." El núcleo de Linux 2.x.6 anterior a 2.6.17.9 y 2.4.x anterior a 2.4.33.1 en sistemas PowerPC PPC970 permite a usuarios locales provocar una denegación de servicio (caída) relacionada con "activación de la atención a HID0 en PPC970 en tiempo de arranque". • http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33.1 •
CVSS: 5.5EPSS: 0%CPEs: 87EXPL: 0CVE-2006-4145 – UDF truncating issue
https://notcve.org/view.php?id=CVE-2006-4145
21 Aug 2006 — The Universal Disk Format (UDF) filesystem driver in Linux kernel 2.6.17 and earlier allows local users to cause a denial of service (hang and crash) via certain operations involving truncated files, as demonstrated via the dd command. El controlador del sistema de ficheros Universal Disk Format (UDF) en el núcleo de Linux 2.6.17 y anteriores permite a usuarios locales provocar una denegación de servicio (cuelgue o caída) mediante determinadas operaciones que incluyen archivos truncados, como ha sido demost... • http://lkml.org/lkml/2006/6/16/6 • CWE-399: Resource Management Errors •
CVSS: 5.9EPSS: 1%CPEs: 1EXPL: 0CVE-2006-2446
https://notcve.org/view.php?id=CVE-2006-2446
15 Aug 2006 — Race condition between the kfree_skb and __skb_unlink functions in the socket buffer handling in Linux kernel 2.6.9, and possibly other versions, allows remote attackers to cause a denial of service (crash), as demonstrated using the TCP stress tests from the LTP test suite. Condición de carrera entre las funciones kfree_skb y __skb_unlink en el manejo de búfer de socket del núcleo de Linux 2.6.9, y posiblemente otras versiones, permite a atacantes ermotos provocar una denegación de servicio (caída), como s... • http://secunia.com/advisories/21465 •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 0CVE-2006-3634
https://notcve.org/view.php?id=CVE-2006-3634
04 Aug 2006 — The (1) __futex_atomic_op and (2) futex_atomic_cmpxchg_inatomic functions in Linux kernel 2.6.17-rc4 to 2.6.18-rc2 perform the atomic futex operation in the kernel address space instead of the user address space, which allows local users to cause a denial of service (crash). Las funciones (1) __futex_atomic_op y (2) futex_atomic_cmpxchg_inatomic en Linux kernel 2.6.17-rc4 hasta 2.6.18-rc2 reakuza ka ioeracuñib atómica futex con direcciones del espacio del usuario en vez de direcciones del espacio del núcleo... • http://security-tracker.debian.org/tracker/CVE-2006-3634 •