7.2

CVE-2005-1264

Exploit

EPSS 0.05%
Veröffentlicht 17.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

Raw character devices (raw.c) in the Linux kernel 2.6.x call the wrong function before passing an ioctl to the block device, which crosses security boundaries by making kernel address space accessible from user space, a similar vulnerability to CVE-2005-1589.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version2.6.0

Linux ≫ Linux Kernel Version2.6.0 Updatetest1

Linux ≫ Linux Kernel Version2.6.0 Updatetest10

Linux ≫ Linux Kernel Version2.6.0 Updatetest11

Linux ≫ Linux Kernel Version2.6.0 Updatetest2

Linux ≫ Linux Kernel Version2.6.0 Updatetest3

Linux ≫ Linux Kernel Version2.6.0 Updatetest4

Linux ≫ Linux Kernel Version2.6.0 Updatetest5

Linux ≫ Linux Kernel Version2.6.0 Updatetest6

Linux ≫ Linux Kernel Version2.6.0 Updatetest7

Linux ≫ Linux Kernel Version2.6.0 Updatetest8

Linux ≫ Linux Kernel Version2.6.0 Updatetest9

Linux ≫ Linux Kernel Version2.6.1

Linux ≫ Linux Kernel Version2.6.1 Updaterc1

Linux ≫ Linux Kernel Version2.6.1 Updaterc2

Linux ≫ Linux Kernel Version2.6.2

Linux ≫ Linux Kernel Version2.6.3

Linux ≫ Linux Kernel Version2.6.4

Linux ≫ Linux Kernel Version2.6.5

Linux ≫ Linux Kernel Version2.6.6

Linux ≫ Linux Kernel Version2.6.6 Updaterc1

Linux ≫ Linux Kernel Version2.6.7

Linux ≫ Linux Kernel Version2.6.7 Updaterc1

Linux ≫ Linux Kernel Version2.6.8

Linux ≫ Linux Kernel Version2.6.8 Updaterc1

Linux ≫ Linux Kernel Version2.6.8 Updaterc2

Linux ≫ Linux Kernel Version2.6.8 Updaterc3

Linux ≫ Linux Kernel Version2.6.9 Update2.6.20

Linux ≫ Linux Kernel Version2.6_test9_cvs

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.132

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://www.securityfocus.com/archive/1/427980/100/0/threaded

http://www.redhat.com/support/errata/RHSA-2005-420.html

http://archives.neohapsis.com/archives/vulnwatch/2005-q2/0045.html

Patch

Vendor Advisory

Exploit

http://archives.neohapsis.com/archives/vulnwatch/2005-q2/0046.html

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.10

http://marc.info/?l=linux-kernel&m=111630512512222

http://www.securityfocus.com/bid/13651

http://www.vupen.com/english/advisories/2005/0557

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10264

https://nvd.nist.gov/vuln/detail/CVE-2005-1264

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-1264

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-1264

EUVD