1.2 CVE-2003-0462

Patch

Une situation de concurrence dans la façon dont les pointeurs env_start et env_end sont initialisés dans l'appel système execve et utilisés dans fs/proc/base.c sous Linux 2.4 permet aux utilisateurs locaux de provoquer un déni de service (crash).
https://nvd.nist.gov/vuln/detail/CVE-2003-0462

Catégories

CWE-NVD-Other

Références

DEBIAN Patch

DSA-358
DSA-423 Patch Vendor Advisory

OVAL

oval:org.mitre.oval:def:309

REDHAT Patch

RHSA-2003:198
RHSA-2003:238 Patch Vendor Advisory
RHSA-2003:239

CPE

ProHacktive améliore en permanence les entrées CVE du Nist afin d'éviter les faux positifs. Cette CVE a été modifiée et vous trouverez un devant chaque CPE modifiés.

cpe	start	end
Configuration 1
cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:::::::*
Configuration 2
cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.21:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:8.2:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:8.2::ppc:::::
cpe:2.3:o:mandrakesoft:mandrake_linux:9.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:::::::*

REMEDIATION

Patch

Url
DSA-423
RHSA-2003:238

EXPLOITS

Exploit-db.com

id	description	date
22840	Linux Kernel 2.4 - SUID 'execve()' System Call Race Condition Lecture du fichier exécutable	2003-06-26 00:00:00

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané

cpe	start	end
Configuration 1
cpe:2.3:a:mandrakesoft:mandrake_multi_network_firewall:8.2:::::::*
Configuration 2
cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.21:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:8.2:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux:8.2::ppc:::::
cpe:2.3:o:mandrakesoft:mandrake_linux:9.0:::::::*
cpe:2.3:o:mandrakesoft:mandrake_linux_corporate_server:2.1:::::::*