Vulnerabilidad en módulo sockfs del kernel de Sun Solaris (CVE-2009-3000)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
28/08/2009
Última modificación:
09/04/2025
Descripción
El módulo sockfs del kernel de Sun Solaris 10 y OpenSolaris snv_41 a snv_122, cuando se habilita el registro del Acelerador de cache de red(NCA), permite a atacantes remotos provocar una denegación de servicio (mediante un panic del kernel) a través de tráfico del servidor web no especificado que genera una desreferencia a un puntero nulo en la función nl7c_http_log, relacionados con un "manejo inadecuado de una respuesta HTTP."
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:sun:opensolaris:snv_41:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_42:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_43:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_44:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_45:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_46:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_47:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_48:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_49:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_50:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_51:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_52:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_53:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_54:*:sparc:*:*:*:*:* | ||
| cpe:2.3:o:sun:opensolaris:snv_55:*:sparc:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página