CVSS: 9.8EPSS: 0%CPEs: 84EXPL: 1CVE-2006-4814 – kernel Race condition in mincore can cause "ps -ef" to hang
https://notcve.org/view.php?id=CVE-2006-4814
20 Dec 2006 — The mincore function in the Linux kernel before 2.4.33.6 does not properly lock access to user space, which has unspecified impact and attack vectors, possibly related to a deadlock. La función mincore en el núcleo de Linux anterior a 2.4.33.6 no bloquea adecuadamente el acceso al espacio del usuario, lo cual tiene impacto y vectores de ataque no especificados, posiblemente relativos a un bloqueo mortal. • https://github.com/tagatac/linux-CVE-2006-4814 • CWE-399: Resource Management Errors •
CVSS: 8.4EPSS: 6%CPEs: 245EXPL: 0CVE-2006-6106
https://notcve.org/view.php?id=CVE-2006-6106
19 Dec 2006 — Multiple buffer overflows in the cmtp_recv_interopmsg function in the Bluetooth driver (net/bluetooth/cmtp/capi.c) in the Linux kernel 2.4.22 up to 2.4.33.4 and 2.6.2 before 2.6.18.6, and 2.6.19.x, allow remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via CAPI messages with a large value for the length of the (1) manu (manufacturer) or (2) serial (serial number) field. Múltiples desbordamientos de búfer en la función cmtp_recv_interopmsg en el controlador Bluetooth ... • http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33.5 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2006-6304 – kernel: use flag in do_coredump()
https://notcve.org/view.php?id=CVE-2006-6304
14 Dec 2006 — The do_coredump function in fs/exec.c in the Linux kernel 2.6.19 sets the flag variable to O_EXCL but does not use it, which allows context-dependent attackers to modify arbitrary files via a rewrite attack during a core dump. La función do_coredump en fs/exec.c del Kernel Linux 2.6.19.1, marca la bandera O_EXCL pero no la usa, lo cual permite a atacantes dependientes del contexto modificar ficheros de su elección mediante un ataque de sobreescritura durante un volcado de memoria. • http://secunia.com/advisories/23349 • CWE-399: Resource Management Errors •
CVSS: 9.1EPSS: 0%CPEs: 2EXPL: 0CVE-2006-5871
https://notcve.org/view.php?id=CVE-2006-5871
11 Dec 2006 — smbfs in Linux kernel 2.6.8 and other versions, and 2.4.x before 2.4.34, when UNIX extensions are enabled, ignores certain mount options, which could cause clients to use server-specified uid, gid and mode settings. smbfs en el núcleo de Linux 2.6.8 y otras versiones, y 2.4.x anterior a 2.4.34, cuando las extensiones UNIX están habilitadas, ignora determinadas opciones de montaje (mount options), lo cual podría provocar que los clientes utilicen un uid, gid y una configuración de modos (mode settings) espec... • http://secunia.com/advisories/23361 •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2006-6333
https://notcve.org/view.php?id=CVE-2006-6333
06 Dec 2006 — The tr_rx function in ibmtr.c for Linux kernel 2.6.19 assigns the wrong flag to the ip_summed field, which allows remote attackers to cause a denial of service (memory corruption) via crafted packets that cause the kernel to interpret another field as an offset. La función tr_rx en ibmtr.c para el núcleo de Linux 2.6.19 asigna la bandera (flag) wrong al campo ip_summed, lo cual permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) mediante paquetes artesanales que provocan ... • http://secunia.com/advisories/23254 •
CVSS: 7.8EPSS: 0%CPEs: 205EXPL: 0CVE-2006-5751 – Linux kernel get_fdb_entries() integer overflow
https://notcve.org/view.php?id=CVE-2006-5751
02 Dec 2006 — Integer overflow in the get_fdb_entries function in net/bridge/br_ioctl.c in the Linux kernel before 2.6.18.4 allows local users to execute arbitrary code via a large maxnum value in an ioctl request. Desbordamiento de enteros en la función get_fdb_entries en net/bridge/br_ioctl.c en el kernel de Linux anterior a 2.6.18.4 permite a un usuario loca ejecutar código de su elección a través de un valor maxnum en una respuesta ioctl. • http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18.4 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2006-6128
https://notcve.org/view.php?id=CVE-2006-6128
27 Nov 2006 — The ReiserFS functionality in Linux kernel 2.6.18, and possibly other versions, allows local users to cause a denial of service via a malformed ReiserFS file system that triggers memory corruption when a sync is performed. La funcionalidad ReiserFS en Linux kernel 2.6.18, y posiblemente otras versiones, permite a un usuario local provocar denegación de servicio a través de sistemas de archivos manipulados ReiserFS que dispara una corrupción de memoria cuando se lleva a cabo una sincronización. • http://projects.info-pull.com/mokb/MOKB-25-11-2006.html •
CVSS: 5.5EPSS: 0%CPEs: 107EXPL: 1CVE-2006-6054
https://notcve.org/view.php?id=CVE-2006-6054
22 Nov 2006 — The ext2 file system code in Linux kernel 2.6.x allows local users to cause a denial of service (crash) via an ext2 stream with malformed data structures that triggers an error in the ext2_check_page due to a length that is smaller than the minimum. El código del sistema de ficheros ext2 en Linux kernel 2.6 permite a usuarios locales provocar una denegación de servicio (caída) mediante una sequencia ext2 con estructuras de datos mal formadas que dispara un error en ext2_check_page debido a una longitud infe... • http://projects.info-pull.com/mokb/MOKB-12-11-2006.html •
CVSS: 5.5EPSS: 0%CPEs: 104EXPL: 1CVE-2006-6060
https://notcve.org/view.php?id=CVE-2006-6060
22 Nov 2006 — The NTFS filesystem code in Linux kernel 2.6.x up to 2.6.18, and possibly other versions, allows local users to cause a denial of service (CPU consumption) via a malformed NTFS file stream that triggers an infinite loop in the __find_get_block_slow function. El código del sistema de ficheros NTFS en el núcleo de Linux 2.6.x hasta 2.6.18, y posiblemente otras versiones, permite a usuarios locales provocar una denegación de servicio (consumo de la CPU) mediante un flujo (stream) fichero NTFS mal formado que d... • http://projects.info-pull.com/mokb/MOKB-19-11-2006.html •
CVSS: 5.5EPSS: 0%CPEs: 104EXPL: 1CVE-2006-6056
https://notcve.org/view.php?id=CVE-2006-6056
22 Nov 2006 — Linux kernel 2.6.x up to 2.6.18 and possibly other versions, when SELinux hooks are enabled, allows local users to cause a denial of service (crash) via a malformed file stream that triggers a NULL pointer dereference in the superblock_doinit function, as demonstrated using an HFS filesystem image. El núcleo de Linux 2.6.x hasta 2.6.18 y posiblemente otras versiones, cuando los ganchos (hooks) de SELinux están habilitados, permite a usuarios locales provocar una denegación de servicio (caída) mediante un fl... • http://projects.info-pull.com/mokb/MOKB-14-11-2006.html •