CVSS: 10.0EPSS: 86%CPEs: 22EXPL: 6CVE-2009-1185 – Linux Kernel UDEV < 1.4.1 - 'Netlink' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2009-1185
15 Apr 2009 — udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space. udev antes de v1.4.1 no verifica si un mensaje NETLINK es generado desde el espacio del kernel, lo que permite a usuarios locales obtener privilegios mediante el envio de un mensaje NETLIINK desde el espacio de usuario. A vulnerability in the udev program did not verify whether a NETLINK message originates from kernel space, which... • https://packetstorm.news/files/id/76813 • CWE-346: Origin Validation Error CWE-862: Missing Authorization •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2009-1186 – Debian Linux Security Advisory 1772-1
https://notcve.org/view.php?id=CVE-2009-1186
15 Apr 2009 — Buffer overflow in the util_path_encode function in udev/lib/libudev-util.c in udev before 1.4.1 allows local users to cause a denial of service (service outage) via vectors that trigger a call with crafted arguments. Desbordamiento de búfer en la función util_path_encode en udev/lib/libudev-util.c en udev antes de v1.4.1 permite a usuarios locales provocar una denegación de servicio (parada del servicio) mediante vectores que disparan una llamada con argumentos manipulados. Security vulnerabilities have be... • http://git.kernel.org/?p=linux/hotplug/udev.git%3Ba=commitdiff%3Bh=662c3110803bd8c1aedacc36788e6fd028944314 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •