ID CVE-2005-3807
Summary Memory leak in the VFS file lease handling in locks.c in Linux kernels 2.6.10 to 2.6.15 allows local users to cause a denial of service (memory exhaustion) via certain Samba activities that cause an fasync entry to be re-allocated by the fcntl_setlease function after the fasync queue has already been cleaned by the locks_delete_lock function.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 19-10-2018 - 15:39)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 15745
confirm http://kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=dc15ae14e97ee9d5ed740cbb0b94996076d8b37e
fedora FLSA:157459-4
mlist [linux-kernel] 20051113 [GIT] Fix memory leak in lease code
secunia
  • 17917
  • 17918
  • 18203
suse
  • SUSE-SA:2005:067
  • SUSE-SA:2005:068
trustix TSLSA-2005-0070
ubuntu USN-231-1
Last major update 19-10-2018 - 15:39
Published 25-11-2005 - 21:03
Last modified 19-10-2018 - 15:39
Back to Top