CVE-2009-2406 in Linuxinfo

Zusammenfassung

von VulDB • 29.05.2026

Ein stackbasierter Pufferüberlauf in der Funktion parse_tag_11_packet in fs/ecryptfs/keystore.c im eCryptfs-Subsystem des Linux-Kernels vor Version 2.6.30.4 ermöglicht es lokalen Benutzern, einen Denial of Service (Systemabsturz) herbeizuführen oder möglicherweise Rechte zu erlangen, über Vektoren, die eine manipulierte eCryptfs-Datei betreffen, die damit zusammenhängt, dass nicht sichergestellt wird, dass die Länge der Schlüsselsignatur in einem Tag-11-Paket mit der Größe des Schlüsselsignaturpuffers kompatibel ist.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

09.07.2009

Veröffentlichung

31.07.2009

Moderieren

akzeptiert

Eintrag

VDB-49220

CPE

bereit

EPSS

0.00498

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!