← volver
CVE-2010-2959

CVE-2010-2959

EPSS 3.8%
Integer overflow in net/can/bcm.c in the Controller Area Network (CAN) implementation in the Linux kernel before 2.6.27.53, 2.6.32.x before 2.6.32.21, 2.6.34.x before 2.6.34.6, and 2.6.35.x before 2.6.35.4 allows attackers to execute arbitrary code or cause a denial of service (system crash) via crafted CAN traffic.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/14814no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=5b75c4973ce779520b9d1e392483207d6f842cdehttp://jon.oberheide.org/files/i-can-haz-modharden.chttp://lists.fedoraproject.org/pipermail/package-announce/2010-September/046947.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-09/msg00004.htmlhttp://lists.opensuse.org/opensuse-security-announce/2010-09/msg00005.htmlhttp://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=625699http://secunia.com/advisories/41512http://www.debian.org/security/2010/dsa-2094http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.27.53http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32.21http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.34.6