Vulnerabilidad en Linux kernel 2.6.21-rc4. Desbordamiento de entero. (CVE-2007-6712)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
12/04/2008
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en la función hrtimer_forward function (hrtimer.c) en el kernel 2.6.21-rc4 de Linux, cuando corren en sistemas de 64-bit, permite a los usuarios locales provocar una denegación de servicio (bucle infinito) mediante un temporizador con un valor de caducidad largo, que provoca que el temporizador esté siempre expirado.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kernel:linux_kernel:2.6.21_rc4:*:x64:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/?p=linux/kernel/git/chris/linux-2.6.git%3Ba%3Dcommitdiff%3Bh%3D13788ccc41ceea5893f9c747c59bc0b28f2416c2
- http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
- http://secunia.com/advisories/30294
- http://secunia.com/advisories/30368
- http://secunia.com/advisories/30818
- http://secunia.com/advisories/31107
- http://secunia.com/advisories/31628
- http://www.debian.org/security/2008/dsa-1588
- http://www.redhat.com/support/errata/RHSA-2008-0275.html
- http://www.redhat.com/support/errata/RHSA-2008-0585.html
- http://www.securityfocus.com/bid/29294
- http://www.ubuntu.com/usn/usn-625-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41827
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9210
- http://git.kernel.org/?p=linux/kernel/git/chris/linux-2.6.git%3Ba%3Dcommitdiff%3Bh%3D13788ccc41ceea5893f9c747c59bc0b28f2416c2
- http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html
- http://secunia.com/advisories/30294
- http://secunia.com/advisories/30368
- http://secunia.com/advisories/30818
- http://secunia.com/advisories/31107
- http://secunia.com/advisories/31628
- http://www.debian.org/security/2008/dsa-1588
- http://www.redhat.com/support/errata/RHSA-2008-0275.html
- http://www.redhat.com/support/errata/RHSA-2008-0585.html
- http://www.securityfocus.com/bid/29294
- http://www.ubuntu.com/usn/usn-625-1
- https://exchange.xforce.ibmcloud.com/vulnerabilities/41827
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9210