NVD Vulnerability Detail

CVE-2004-0077

Summary	The do_mremap function for the mremap system call in Linux 2.2 to 2.2.25, 2.4 to 2.4.24, and 2.6 to 2.6.2, does not properly check the return value from the do_munmap function when the maximum number of VMA descriptors is exceeded, which allows local users to gain root privileges, a different vulnerability than CAN-2003-0985.
Publication Date	March 3, 2004, 2 p.m.
Registration Date	Jan. 29, 2021, 6 p.m.
Last Update	May 3, 2018, 10:29 a.m.

CVSS2.0 : HIGH
Score	7.2
Vector	AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
Get all privileges.	はい
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:redhat:bigmem_kernel:2.4.20-8::i686:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::athlon_smp:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::i386:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::i686_smp:::::
cpe:2.3:a:redhat:kernel_doc:2.4.20-8::i386:::::

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:redhat:kernel_source:2.4.20-8::i386_src:::::
cpe:2.3:o:linux:linux_kernel:2.2.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15:pre16::::::
cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.16:pre6::::::
cpe:2.3:o:linux:linux_kernel:2.2.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:test1::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test10::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test11::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test12::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test2::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test3::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test4::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test5::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test6::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test7::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test8::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test9::::::
cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18::x86:::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre1::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre2::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre3::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre5::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre6::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre7::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre8::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre1::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre2::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre3::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre5::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre6::::::
cpe:2.3:o:linux:linux_kernel:2.4.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.21:pre1::::::
cpe:2.3:o:linux:linux_kernel:2.4.21:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.21:pre7::::::
cpe:2.3:o:linux:linux_kernel:2.4.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.23:pre9::::::
cpe:2.3:o:linux:linux_kernel:2.4.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:test1::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test10::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test11::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test2::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test3::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test4::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test5::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test6::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test7::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test8::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test9::::::
cpe:2.3:o:linux:linux_kernel:2.6.1:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.1:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:::::::*
cpe:2.3:o:netwosix:netwosix_linux:1.0:::::::*
cpe:2.3:o:trustix:secure_linux:1.5:::::::*
cpe:2.3:o:trustix:secure_linux:2.0:::::::*
cpe:2.3:a:redhat:kernel:2.4.20-8::athlon:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::i386:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::i686:::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0040.html	VULNWATCH
2	http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000820	CONECTIVA
3	http://fedoranews.org/updates/FEDORA-2004-079.shtml	FEDORA
4	http://frontal2.mandriva.com/security/advisories?name=MDKSA-2004:015	MANDRAKE
5	http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt	MISC
6	http://marc.info/?l=bugtraq&m=107711762014175&w=2	BUGTRAQ
7	http://marc.info/?l=bugtraq&m=107712137732553&w=2	TRUSTIX
8	http://marc.info/?l=bugtraq&m=107755871932680&w=2	TRUSTIX
9	http://security.gentoo.org/glsa/glsa-200403-02.xml	GENTOO	Patch Vendor Advisory
10	http://www.ciac.org/ciac/bulletins/o-082.shtml	CIAC
11	http://www.debian.org/security/2004/dsa-438	DEBIAN
12	http://www.debian.org/security/2004/dsa-439	DEBIAN	Patch Vendor Advisory
13	http://www.debian.org/security/2004/dsa-440	DEBIAN
14	http://www.debian.org/security/2004/dsa-441	DEBIAN
15	http://www.debian.org/security/2004/dsa-442	DEBIAN
16	http://www.debian.org/security/2004/dsa-444	DEBIAN
17	http://www.debian.org/security/2004/dsa-450	DEBIAN
18	http://www.debian.org/security/2004/dsa-453	DEBIAN
19	http://www.debian.org/security/2004/dsa-454	DEBIAN
20	http://www.debian.org/security/2004/dsa-456	DEBIAN
21	http://www.debian.org/security/2004/dsa-466	DEBIAN
22	http://www.debian.org/security/2004/dsa-470	DEBIAN
23	http://www.debian.org/security/2004/dsa-475	DEBIAN
24	http://www.debian.org/security/2004/dsa-514	DEBIAN
25	http://www.kb.cert.org/vuls/id/981222	CERT-VN	US Government Resource
26	http://www.novell.com/linux/security/advisories/2004_05_linux_kernel.html	SUSE
27	http://www.osvdb.org/3986	OSVDB
28	http://www.redhat.com/support/errata/RHSA-2004-065.html	REDHAT
29	http://www.redhat.com/support/errata/RHSA-2004-066.html	REDHAT
30	http://www.redhat.com/support/errata/RHSA-2004-069.html	REDHAT
31	http://www.redhat.com/support/errata/RHSA-2004-106.html	REDHAT
32	http://www.securityfocus.com/bid/9686	BID	Exploit Patch Vendor Advisory
33	http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.404734	SLACKWARE
34	https://exchange.xforce.ibmcloud.com/vulnerabilities/15244	XF
35	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A825	OVAL
36	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A837	OVAL

Common Vulnerabilities List

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:redhat:kernel_source:2.4.20-8::i386_src:::::
cpe:2.3:o:linux:linux_kernel:2.2.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15:pre16::::::
cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.16:pre6::::::
cpe:2.3:o:linux:linux_kernel:2.2.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.0:test1::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test10::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test11::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test12::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test2::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test3::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test4::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test5::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test6::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test7::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test8::::::
cpe:2.3:o:linux:linux_kernel:2.4.0:test9::::::
cpe:2.3:o:linux:linux_kernel:2.4.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.3:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.4:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.5:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.6:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.7:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.8:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.9:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.11:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.17:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.18::x86:::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre1::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre2::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre3::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre5::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre6::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre7::::::
cpe:2.3:o:linux:linux_kernel:2.4.18:pre8::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre1::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre2::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre3::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre5::::::
cpe:2.3:o:linux:linux_kernel:2.4.19:pre6::::::
cpe:2.3:o:linux:linux_kernel:2.4.20:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.21:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.21:pre1::::::
cpe:2.3:o:linux:linux_kernel:2.4.21:pre4::::::
cpe:2.3:o:linux:linux_kernel:2.4.21:pre7::::::
cpe:2.3:o:linux:linux_kernel:2.4.22:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.23:::::::*
cpe:2.3:o:linux:linux_kernel:2.4.23:pre9::::::
cpe:2.3:o:linux:linux_kernel:2.4.24:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.6.0:test1::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test10::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test11::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test2::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test3::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test4::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test5::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test6::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test7::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test8::::::
cpe:2.3:o:linux:linux_kernel:2.6.0:test9::::::
cpe:2.3:o:linux:linux_kernel:2.6.1:rc1::::::
cpe:2.3:o:linux:linux_kernel:2.6.1:rc2::::::
cpe:2.3:o:linux:linux_kernel:2.6.2:::::::*
cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:::::::*
cpe:2.3:o:netwosix:netwosix_linux:1.0:::::::*
cpe:2.3:o:trustix:secure_linux:1.5:::::::*
cpe:2.3:o:trustix:secure_linux:2.0:::::::*
cpe:2.3:a:redhat:kernel:2.4.20-8::athlon:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::i386:::::
cpe:2.3:a:redhat:kernel:2.4.20-8::i686:::::