CVE-2009-2698
CVE-2009-2698
The udp_sendmsg function in the UDP implementation in (1) net/ipv4/udp.c and (2) net/ipv6/udp.c in the Linux kernel before 2.6.19 allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) via vectors involving the MSG_MORE flag and a UDP socket.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 4
githubgithub.com/xiaoxiaoleo/CVE-2009-2698★ 29exploitdbwww.exploit-db.com/exploits/9575não verificadoexploitdbwww.exploit-db.com/exploits/9574não verificadoexploitdbwww.exploit-db.com/exploits/9542não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=1e0c14f49d6b393179f423abbac47f85618d3d46http://lists.opensuse.org/opensuse-security-announce/2009-08/msg00008.htmlhttp://rhn.redhat.com/errata/RHSA-2009-1222.htmlhttp://rhn.redhat.com/errata/RHSA-2009-1223.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=518034http://secunia.com/advisories/23073http://secunia.com/advisories/36430http://secunia.com/advisories/36510http://secunia.com/advisories/37105http://secunia.com/advisories/37298http://secunia.com/advisories/37471https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11514