ID CVE-2004-2607
Summary A numeric casting discrepancy in sdla_xfer in Linux kernel 2.6.x up to 2.6.5 and 2.4 up to 2.4.29-rc1 allows local users to read portions of kernel memory via a large len argument, which is received as an int but cast to a short, which prevents a read loop from filling a buffer.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
CVSS
Base: 2.1 (as of 02-04-2010 - 04:50)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:N/A:N
refmap via4
bid 16759
debian DSA-1018
mandriva
  • MDKSA-2006:044
  • MDKSA-2006:072
mlist [linux-kernel] 20040416 Re: [CHECKER] Probable security holes in 2.6.5
secunia
  • 18977
  • 19369
Last major update 02-04-2010 - 04:50
Published 31-12-2004 - 05:00
Last modified 02-04-2010 - 04:50
Back to Top