Vulnerabilidad en OpenAFS en Linux (CVE-2009-1250)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
09/04/2009
Última modificación:
09/04/2025
Descripción
El gestor de caché en el cliente OpenAFS v1.0 hasta v1.4.8 y v1.5.0 hasta v1.5.58 en Linux, permite a atacantes remotos provocar una denegación de servicio (caída del sistema) a través de una respuesta RX con un valor en el código de error muy largo, lo que es interpretado como un puntero y desrefereciado, relativo al uso de la macro ERR_PTR.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:afs:*:patch18:*:*:*:*:*:* | 3.6 (incluyendo) | |
| cpe:2.3:a:ibm:afs:3.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:afs:3.6:patch12:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:afs:3.6:patch13:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:afs:3.6:patch14:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:afs:3.6:patch15:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:afs:3.6:patch16:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.0.4a:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:openafs:openafs:1.1.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/34655
- http://secunia.com/advisories/34684
- http://secunia.com/advisories/36310
- http://secunia.com/advisories/42896
- http://security.gentoo.org/glsa/glsa-201101-05.xml
- http://www-01.ibm.com/support/docview.wss?uid=swg21396389
- http://www-1.ibm.com/support/docview.wss?uid=swg1ID71123
- http://www.debian.org/security/2009/dsa-1768
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A099
- http://www.openafs.org/security/OPENAFS-SA-2009-002.txt
- http://www.openafs.org/security/openafs-sa-2009-002.patch
- http://www.securityfocus.com/bid/34404
- http://www.vupen.com/english/advisories/2009/0984
- http://www.vupen.com/english/advisories/2011/0117
- http://secunia.com/advisories/34655
- http://secunia.com/advisories/34684
- http://secunia.com/advisories/36310
- http://secunia.com/advisories/42896
- http://security.gentoo.org/glsa/glsa-201101-05.xml
- http://www-01.ibm.com/support/docview.wss?uid=swg21396389
- http://www-1.ibm.com/support/docview.wss?uid=swg1ID71123
- http://www.debian.org/security/2009/dsa-1768
- http://www.mandriva.com/security/advisories?name=MDVSA-2009%3A099
- http://www.openafs.org/security/OPENAFS-SA-2009-002.txt
- http://www.openafs.org/security/openafs-sa-2009-002.patch
- http://www.securityfocus.com/bid/34404
- http://www.vupen.com/english/advisories/2009/0984
- http://www.vupen.com/english/advisories/2011/0117