CVE-2005-1294 - The affix_sock_register in the Affix Bluetooth Protocol Stack for Linux might allow local users to g

CVE-2005-1294

Summary

The affix_sock_register in the Affix Bluetooth Protocol Stack for Linux might allow local users to gain privileges via a socket call with a negative protocol value, which is used as an array index.

References

Vulnerable Configurations

cpe:2.3:a:nokia:affix:-:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:-:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:3.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:3.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:3.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:3.1:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:nokia:affix:3.2.0:*:*:*:*:*:*:*

CVSS

Base:	7.2 (as of 18-10-2016 - 03:18)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

refmap via4

bugtraq	20050424 DMA[2005-0423a] - 'Nokia Affix Bluetooth Integer Underflow'
confirm	http://affix.sourceforge.net/patch_hci_3_2_0
misc	http://www.digitalmunition.com/DMA%5B2005-0423a%5D.txt

Last major update

18-10-2016 - 03:18

Published

24-04-2005 - 04:00

Last modified

18-10-2016 - 03:18