CVE-2007-2764
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/05/2007
Última modificación:
09/04/2025
Descripción
El kernel empotrado de Linux en ciertos conmutadores Sun-Brocade SilkWorm anteriores al 20070516 no manejan correctamente la situación cuando un usuario no administrador (root) crea un proceso de kernel, lo que permite a los atacantes provocar una denegación de servicio (reinicio de los oops y de los dispositivos) a través de vectores sin especificar.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_12000_director:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_200e_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_24000_director:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_3250_fabric_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_3850_fabric_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_3900_switch:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_48000_director:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:brocade:silkworm_4900_fibre_channel_switch:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/39117
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102752-1
- http://www.securityfocus.com/bid/24036
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34495
- http://osvdb.org/39117
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-102752-1
- http://www.securityfocus.com/bid/24036
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34495