ID CVE-2003-0985
Summary The mremap system call (do_mremap) in Linux kernel 2.4.x before 2.4.21, and possibly other versions before 2.4.24, does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA, a different vulnerability than CAN-2004-0077.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 03-05-2018 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
oval via4
  • accepted 2007-04-25T19:53:02.810-04:00
    class vulnerability
    contributors
    • name Jay Beale
      organization Bastille Linux
    • name Matt Busby
      organization The MITRE Corporation
    • name Thomas R. Jones
      organization Maitreya Security
    description The mremap system call (do_mremap) in Linux kernel 2.4.x before 2.4.21, and possibly other versions before 2.4.24, does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA, a different vulnerability than CAN-2004-0077.
    family unix
    id oval:org.mitre.oval:def:860
    status accepted
    submitted 2004-03-20T12:00:00.000-04:00
    title Red Hat Linux Kernel do_mremap Denial of Service Vulnerability
    version 36
  • accepted 2007-04-25T19:53:04.347-04:00
    class vulnerability
    contributors
    • name Matt Busby
      organization The MITRE Corporation
    • name Matt Busby
      organization The MITRE Corporation
    • name Thomas R. Jones
      organization Maitreya Security
    description The mremap system call (do_mremap) in Linux kernel 2.4.x before 2.4.21, and possibly other versions before 2.4.24, does not properly perform bounds checks, which allows local users to cause a denial of service and possibly gain privileges by causing a remapping of a virtual memory area (VMA) to create a zero length VMA, a different vulnerability than CAN-2004-0077.
    family unix
    id oval:org.mitre.oval:def:867
    status accepted
    submitted 2004-03-20T12:00:00.000-04:00
    title Red Hat Enterprise 3 Linux Kernel do_mremap Denial of Service Vulnerability
    version 35
redhat via4
advisories
  • rhsa
    id RHSA-2003:416
  • rhsa
    id RHSA-2003:417
  • rhsa
    id RHSA-2003:418
  • rhsa
    id RHSA-2003:419
refmap via4
bid 9356
bugtraq
  • 20040105 Linux kernel do_mremap() proof-of-concept exploit code
  • 20040105 Linux kernel mremap vulnerability
  • 20040106 Linux mremap bug correction
  • 20040107 [slackware-security] Kernel security update (SSA:2004-006-01)
  • 20040108 [slackware-security] Slackware 8.1 kernel security update (SSA:2004-008-01)
  • 20040112 SmoothWall Project Security Advisory SWP-2004:001
cert-vn VU#490620
ciac O-045
conectiva CLA-2004:799
confirm
debian
  • DSA-1067
  • DSA-1069
  • DSA-1070
  • DSA-1082
  • DSA-413
  • DSA-417
  • DSA-423
  • DSA-427
  • DSA-439
  • DSA-440
  • DSA-442
  • DSA-450
  • DSA-470
  • DSA-475
engarde ESA-20040105-001
immunix IMNX-2004-73-001-01
mandrake MDKSA-2004:001
misc http://isec.pl/vulnerabilities/isec-0013-mremap.txt
mlist [linux-kernel] 20040105 linux-2.4.24 released
osvdb 3315
secunia
  • 10532
  • 20163
  • 20202
  • 20338
sgi 20040102-01-U
suse
  • SuSE-SA:2004:001
  • SuSE-SA:2004:003
trustix 2004-0001
xf linux-domremap-gain-privileges(14135)
Last major update 03-05-2018 - 01:29
Published 20-01-2004 - 05:00
Back to Top