CVE-2004-1334

Integer overflow in the ip_options_get function in the Linux kernel before 2.6.10 allows local users to cause a denial of service (kernel crash) via a cmsg_len that contains a -1, which leads to a buffer overflow.

CVSS v2.0 2.1 LOW

2.1^/10

CVSS v2.0 : LOW

V2 Legend

Vector : AV:L/AC:L/Au:N/C:N/I:N/A:P

Exploitability : 3.9 / Impact : 2.9

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact NONE

Integrity Impact NONE

Availability Impact PARTIAL

References

Link	Resource
http://www.securitytrap.com/mail/full-disclosure/2004/Dec/0323.html	Patch Vendor Advisory
http://www.guninski.com/where_do_you_want_billg_to_go_today_2.html	Patch Vendor Advisory
http://www.securityfocus.com/bid/11956	Exploit Patch Vendor Advisory
http://marc.info/?l=bugtraq&m=110383108211524&w=2
https://exchange.xforce.ibmcloud.com/vulnerabilities/18522

Configurations

Configuration 1 (hide)

OR	cpe:2.3:o:linux:linux_kernel:2.4.0:test2::::::
	cpe:2.3:o:linux:linux_kernel:2.4.0:test3::::::
	cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.0:test4::::::
	cpe:2.3:o:linux:linux_kernel:2.4.0:test5::::::
	cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.18:pre1::::::
	cpe:2.3:o:linux:linux_kernel:2.4.19:pre1::::::
	cpe:2.3:o:linux:linux_kernel:2.6.0:test5::::::
	cpe:2.3:o:linux:linux_kernel:2.4.21:pre1::::::
	cpe:2.3:o:linux:linux_kernel:2.4.21:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.8:rc1::::::
	cpe:2.3:o:redhat:linux:7.3:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.8:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.24:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.9:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.0:test6::::::
	cpe:2.3:o:linux:linux_kernel:2.6.10:rc2::::::
	cpe:2.3:o:linux:linux_kernel:2.6.0:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.8:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.27:pre5::::::
	cpe:2.3:o:linux:linux_kernel:2.4.18::x86:::::
	cpe:2.3:o:linux:linux_kernel:2.4.27:pre4::::::
	cpe:2.3:o:linux:linux_kernel:2.4.18:pre2::::::
	cpe:2.3:o:redhat:fedora_core:core_3.0:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.20:::::::*
	cpe:2.3:o:redhat:fedora_core:core_2.0:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.5:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.1:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.27:pre3::::::
	cpe:2.3:o:linux:linux_kernel:2.4.18:pre5::::::
	cpe:2.3:o:linux:linux_kernel:2.4.27:pre2::::::
	cpe:2.3:o:linux:linux_kernel:2.4.19:pre4::::::
	cpe:2.3:o:linux:linux_kernel:2.6.0:test2::::::
	cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.7:rc1::::::
	cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.23:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.0:test11::::::
	cpe:2.3:o:redhat:fedora_core:core_1.0:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.7:::::::*
	cpe:2.3:o:linux:linux_kernel:2.6.1:rc2::::::
	cpe:2.3:o:linux:linux_kernel:2.4.0:test8::::::
	cpe:2.3:o:linux:linux_kernel:2.4.23:pre9::::::
	cpe:2.3:o:redhat:linux:9.0::i386:::::
	cpe:2.3:o:linux:linux_kernel:2.6.0:test4::::::
	cpe:2.3:o:linux:linux_kernel:2.4.19:pre6::::::
	cpe:2.3:o:linux:linux_kernel:2.4.2:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.0:test12::::::
	cpe:2.3:o:linux:linux_kernel:2.4.18:pre6::::::
	cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.27:pre1::::::
	cpe:2.3:o:linux:linux_kernel:2.6.0:test9::::::
	cpe:2.3:o:linux:linux_kernel:2.4.19:pre5::::::
	cpe:2.3:o:linux:linux_kernel:2.4.22:::::::*
	cpe:2.3:o:linux:linux_kernel:2.4.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.1:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.6:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20::::::
cpe:2.3:o:linux:linux_kernel:2.4.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre8::::::
cpe:2.3:o:linux:linux_kernel:2.4.27:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:test11::::::
cpe:2.3:o:linux:linux_kernel:2.4.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:test9::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre7::::::
cpe:2.3:o:linux:linux_kernel:2.6.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:test3::::::
cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*
cpe:2.3:o:redhat:linux:7.3::i686:::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test1::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre3::::::
cpe:2.3:o:linux:linux_kernel:2.4.26:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:test6::::::
cpe:2.3:o:linux:linux_kernel:2.4.21:pre7::::::
cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.25:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:test1::::::
cpe:2.3:o:linux:linux_kernel:2.4.28:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:test7::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre2::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre3::::::
cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:test10::::::
cpe:2.3:o:linux:linux_kernel:2.4.21:pre4::::::
cpe:2.3:o:redhat:linux:7.3::i386:::::
cpe:2.3:o:linux:linux_kernel:2.4.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:test7::::::
cpe:2.3:o:linux:linux_kernel:2.6.8:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.8:rc3::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test10::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test8::::::

Information

Published : 2004-12-14 21:00

Updated : 2017-07-10 18:30

NVD link : CVE-2004-1334

Mitre link : CVE-2004-1334

JSON object : View

CWE

NVD-CWE-Other

Products Affected

redhat

linux
fedora_core

linux

linux_kernel

2.1 /10