NVD脆弱性詳細
Exploit、PoC検索
CVE-2007-2172
概要

A typo in Linux kernel 2.6 before 2.6.21-rc6 and 2.4 before 2.4.35 causes RTA_MAX to be used as an array size instead of RTN_MAX, which leads to an "out of bound access" by the (1) dn_fib_props (dn_fib.c, DECNet) and (2) fib_props (fib_semantics.c, IPv4) functions.

公表日 2007年4月23日4:19
登録日 2021年1月29日14:11
最終更新日 2023年11月7日11:00
CVSS2.0 : MEDIUM
スコア 4.7
ベクター AV:L/AC:M/Au:N/C:N/I:N/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:linux:linux_kernel:2.6.21:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.21:git6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.4.0 2.4.35
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 2.6.0 2.6.20
構成2 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:canonical:ubuntu_linux:6.06:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:7.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:6.10:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧