ID CVE-2010-4336
Summary The cu_rrd_create_file function (src/utils_rrdcreate.c) in collectd 4.x before 4.9.4 and before 4.10.2 allow remote attackers to cause a denial of service (assertion failure) via a packet with a timestamp whose value is 10 or less, as demonstrated by creating RRD files using the (1) RRDtool and (2) RRDCacheD plugins.
References
Vulnerable Configurations
  • cpe:2.3:a:collectd:collectd:4.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.6:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.6:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.7:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.7:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.8:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.8:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.0.9:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.3.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.3.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.3.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.3.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.3.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.4.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.6.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.6.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.6.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.6.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.10:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.10:*:*:*:*:*:*:*
  • cpe:2.3:a:collectd:collectd:4.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:collectd:collectd:4.10.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 21-02-2014 - 04:36)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 45075
confirm
debian DSA-2133
fedora FEDORA-2010-19031
secunia
  • 42393
  • 42491
  • 42846
suse SUSE-SR:2011:009
vupen
  • ADV-2010-3196
  • ADV-2011-0041
Last major update 21-02-2014 - 04:36
Published 17-12-2010 - 19:00
Last modified 21-02-2014 - 04:36
Back to Top