CVE-2009-2406 in Linux
Zusammenfassung
von VulDB • 29.05.2026
Ein stackbasierter Pufferüberlauf in der Funktion parse_tag_11_packet in fs/ecryptfs/keystore.c im eCryptfs-Subsystem des Linux-Kernels vor Version 2.6.30.4 ermöglicht es lokalen Benutzern, einen Denial of Service (Systemabsturz) herbeizuführen oder möglicherweise Rechte zu erlangen, über Vektoren, die eine manipulierte eCryptfs-Datei betreffen, die damit zusammenhängt, dass nicht sichergestellt wird, dass die Länge der Schlüsselsignatur in einem Tag-11-Paket mit der Größe des Schlüsselsignaturpuffers kompatibel ist.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.