CVE-2006-3815
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
25/07/2006
Última modificación:
03/04/2025
Descripción
heartbeat.c de heartbeat before 2.0.6 indica permisos no seguros en una llamada shmget para memoria compartida, lo cual permite a usuarios locales provocar una denegación de servicio no especificada mediante vectores desconocidos, posiblemente durante una ventana de rápida desaparición en el arranque.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linux-ha:heartbeat:*:*:*:*:*:*:*:* | 2.0.5 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cvs.linux-ha.org/viewcvs/viewcvs.cgi/linux-ha/heartbeat/heartbeat.c?r1=1.513&r2=1.514
- http://secunia.com/advisories/21162
- http://secunia.com/advisories/21231
- http://secunia.com/advisories/21240
- http://secunia.com/advisories/21521
- http://secunia.com/advisories/21629
- http://security.gentoo.org/glsa/glsa-200608-23.xml
- http://securitytracker.com/id?1016602=
- http://www.debian.org/security/2006/dsa-1128
- http://www.linux-ha.org/_cache/SecurityIssues__sec03.txt
- http://www.mail-archive.com/linux-ha-cvs%40lists.linux-ha.org/msg00753.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A142
- http://www.securityfocus.com/bid/19186
- http://www.ubuntu.com/usn/usn-326-1
- http://www.vupen.com/english/advisories/2006/2994
- http://cvs.linux-ha.org/viewcvs/viewcvs.cgi/linux-ha/heartbeat/heartbeat.c?r1=1.513&r2=1.514
- http://secunia.com/advisories/21162
- http://secunia.com/advisories/21231
- http://secunia.com/advisories/21240
- http://secunia.com/advisories/21521
- http://secunia.com/advisories/21629
- http://security.gentoo.org/glsa/glsa-200608-23.xml
- http://securitytracker.com/id?1016602=
- http://www.debian.org/security/2006/dsa-1128
- http://www.linux-ha.org/_cache/SecurityIssues__sec03.txt
- http://www.mail-archive.com/linux-ha-cvs%40lists.linux-ha.org/msg00753.html
- http://www.mandriva.com/security/advisories?name=MDKSA-2006%3A142
- http://www.securityfocus.com/bid/19186
- http://www.ubuntu.com/usn/usn-326-1
- http://www.vupen.com/english/advisories/2006/2994