ID CVE-2006-0454
Summary Linux kernel before 2.6.15.3 down to 2.6.12, while constructing an ICMP response in icmp_send, does not properly handle when the ip_options_echo function in icmp.c fails, which allows remote attackers to cause a denial of service (crash) via vectors such as (1) record-route and (2) timestamp IP options with the needaddr bit set and a truncated value.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 19-10-2018 - 15:44)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 16532
confirm http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.3
fedora
  • FEDORA-2006-102
  • FLSA:157459-4
mandriva MDKSA-2006:040
mlist
  • [dailydave] 20060207 Fun with Linux (2.6.12 -> 2.6.15.2)
  • [linux-kernel] 20060207 Linux 2.6.15.3
  • [linux-kernel] 20060207 Re: Linux 2.6.15.3
secunia
  • 18766
  • 18774
  • 18784
  • 18788
  • 18861
suse SUSE-SA:2006:006
trustix 2006-0006
ubuntu USN-250-1
vupen ADV-2006-0464
xf kernel-icmp-ipoptionsecho-dos(24575)
statements via4
contributor Mark J Cox
lastmodified 2006-09-17
organization Red Hat
statement Not vulnerable. This vulnerability was introduced into the Linux kernel in version 2.6.12 and therefore does not affect users of Red Hat Enterprise Linux 2.1, 3, or 4.
Last major update 19-10-2018 - 15:44
Published 07-02-2006 - 18:06
Back to Top