ID CVE-2009-4410
Summary The fuse_ioctl_copy_user function in the ioctl handler in fs/fuse/file.c in the Linux kernel 2.6.29-rc1 through 2.6.30.y uses the wrong variable in an argument to the kunmap function, which allows local users to cause a denial of service (panic) via unknown vectors.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:git1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:git1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc2_git7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc2_git7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc8-kk:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc8-kk:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.rc1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.rc1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.rc2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.rc2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29.rc2-git1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29.rc2-git1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc4:x86_32:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc4:x86_32:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc7-git6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc7-git6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30.y:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30.y:*:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 19-03-2012 - 04:00)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 37453
confirm https://bugzilla.redhat.com/show_bug.cgi?id=549400
fedora FEDORA-2009-13694
mlist [oss-security] 20091223 CVE request - kernel: fuse_ioctl_copy_user() dos
osvdb 61335
secunia 37928
statements via4
contributor Tomas Hoger
lastmodified 2009-12-31
organization Red Hat
statement Not vulnerable. This issue did not affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 3, 4, 5 and Red Hat Enterprise MRG. Shipped kernels do not include upstream commit 59efec7b that introduced the problem.
Last major update 19-03-2012 - 04:00
Published 24-12-2009 - 16:30
Back to Top