CVE-2004-1235
CVE-2004-1235
Race condition in the (1) load_elf_library and (2) binfmt_aout function calls for uselib in Linux kernel 2.4 through 2.429-rc2 and 2.6 through 2.6.10 allows local users to execute arbitrary code by manipulating the VMA descriptor.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
exploitdbwww.exploit-db.com/exploits/778não verificadoexploitdbwww.exploit-db.com/exploits/744não verificadoexploitdbwww.exploit-db.com/exploits/895não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000930http://isec.pl/vulnerabilities/isec-0021-uselib.txthttp://marc.info/?l=bugtraq&m=110512575901427&w=2https://bugzilla.fedora.us/show_bug.cgi?id=2336http://secunia.com/advisories/20162http://secunia.com/advisories/20163http://secunia.com/advisories/20202http://secunia.com/advisories/20338https://exchange.xforce.ibmcloud.com/vulnerabilities/18800https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9567http://www.debian.org/security/2006/dsa-1067http://www.debian.org/security/2006/dsa-1069