NVD脆弱性詳細

CVE-2009-0269

概要	fs/ecryptfs/inode.c in the eCryptfs subsystem in the Linux kernel before 2.6.28.1 allows local users to cause a denial of service (fault or memory corruption), or possibly have unspecified other impact, via a readlink call that results in an error, leading to use of a -1 return value as an array index.
公表日	2009年1月27日0:30
登録日	2021年1月29日13:13
最終更新日	2024年2月9日12:26

CVSS2.0 : MEDIUM
スコア	4.9
ベクター	AV:L/AC:L/Au:N/C:N/I:N/A:C
攻撃元区分(AV)	ローカル
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	なし
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel::::::::					2.6.28.1

構成2	以上	以下	より上	未満
cpe:2.3:o:opensuse:opensuse:11.1:::::::*
cpe:2.3:o:opensuse:opensuse:11.0:::::::*
cpe:2.3:o:opensuse:opensuse:10.3:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:5.0:::::::*
cpe:2.3:o:debian:debian_linux:4.0:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:canonical:ubuntu_linux:7.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.10:::::::*
cpe:2.3:o:canonical:ubuntu_linux:8.04:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://lists.launchpad.net/ecryptfs-devel/msg00011.html	MLIST	Mailing List Third Party Advisory
2	http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.1	CONFIRM	Broken Link
3	https://lists.launchpad.net/ecryptfs-devel/msg00010.html	MLIST	Mailing List Third Party Advisory
4	http://www.securityfocus.com/bid/33412	BID	Broken Link Patch Third Party Advisory VDB Entry
5	http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00003.html	SUSE	Mailing List
6	http://www.debian.org/security/2009/dsa-1749	DEBIAN	Mailing List
7	http://www.redhat.com/support/errata/RHSA-2009-0360.html	REDHAT	Broken Link
8	http://secunia.com/advisories/34394	SECUNIA	Broken Link
9	http://secunia.com/advisories/33758	SECUNIA	Broken Link
10	http://www.redhat.com/support/errata/RHSA-2009-0326.html	REDHAT	Broken Link
11	http://secunia.com/advisories/34502	SECUNIA	Broken Link
12	http://www.ubuntu.com/usn/usn-751-1	UBUNTU	Third Party Advisory
13	http://secunia.com/advisories/34981	SECUNIA	Broken Link
14	http://www.debian.org/security/2009/dsa-1787	DEBIAN	Mailing List
15	http://www.mandriva.com/security/advisories?name=MDVSA-2009:118	MANDRIVA	Broken Link
16	http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html	SUSE	Mailing List
17	http://secunia.com/advisories/35394	SECUNIA	Broken Link
18	http://secunia.com/advisories/35390	SECUNIA	Broken Link
19	http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html	SUSE	Mailing List
20	http://www.vmware.com/security/advisories/VMSA-2009-0016.html	CONFIRM	Third Party Advisory
21	http://secunia.com/advisories/37471	SECUNIA	Broken Link
22	http://www.vupen.com/english/advisories/2009/3316	VUPEN	Broken Link
23	https://exchange.xforce.ibmcloud.com/vulnerabilities/48188	XF	Broken Link VDB Entry
24	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8944	OVAL	Broken Link
25	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8169	OVAL	Broken Link
26	http://www.securityfocus.com/archive/1/507985/100/0/threaded	BUGTRAQ	Broken Link Third Party Advisory VDB Entry
27	http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git%3Ba=commit%3Bh=a17d5232de7b53d34229de79ec22f4bb04adb7e4		Broken Link

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-787	境界外書き込み	https://cwe.mitre.org/data/definitions/787.html