CVE-2004-0814 in Kernelinformation

Résumé (Anglaise)

Multiple race conditions in the terminal layer in Linux 2.4.x, and 2.6.x before 2.6.9, allow (1) local users to obtain portions of kernel data via a TIOCSETD ioctl call to a terminal interface that is being accessed by another thread, or (2) remote attackers to cause a denial of service (panic) by switching from console to PPP line discipline, then quickly sending data that is received during the switch.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/08/2004

Divulgation

23/12/2004

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
947Linux Kernel hugetlbfs élévation de privilèges269Non définiCorrectif officielCVE-2004-0814
946Linux Kernel ReiserFS setxattr déni de service404Non définiCorrectif officielCVE-2004-0814
945Linux Kernel Terminal déni de service404Non définiCorrectif officielCVE-2004-0814
944Linux Kernel Terminal déni de service404Non définiCorrectif officielCVE-2004-0814

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

PrécédentAperçuSuivant

Do you know our Splunk app?

Download it now for free!