1.2 CVE-2003-0462
Patch
Una condición de carrera en la forma en que los punteros env_start y env_end se inicializan en la llamada al sistema execve y se utilizan en fs / proc / base.c en Linux 2.4 permite a los usuarios locales provocar una denegación de servicio (bloqueo).
https://nvd.nist.gov/vuln/detail/CVE-2003-0462
Categorías
CWE-NVD-Other
Referencias
CPE
ProHacktive está continuamente mejorando las entradas CVE en Nist para evitar falsos positivos. Este CVE ha sido modificado y encontrará una delante de cada CPE modificado.
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mandrakesoft:mandrake_linux:8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mandrakesoft:mandrake_linux:8.2:*:ppc:*:*:*:*:* | ||
| cpe:2.3:o:mandrakesoft:mandrake_linux:9.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:*:*:*:*:*:*:* | ||
REMEDIACIÓN
Patch
| Url |
|---|
| DSA-423 |
| RHSA-2003:238 |
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| 22840 | Linux Kernel 2.4 - SUID 'execve ()' Lectura del archivo ejecutable de la condición de carrera de la llamada del sistema | 2003-06-26 00:00:00 |
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
