Vulnerabilidad en la función sg_build_indirect en el kernel de linux (CVE-2009-3288)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
22/09/2009
Última modificación:
09/04/2025
Descripción
La función sg_build_indirect en drivers/scsi/sg.c en el kernel de linux v 2.6.28-rc1 a la v2.6.31-rc8 emplea una variable incorrecta cuando accede a una matriz, lo que permite a usuarios locales provocar una denegación de servicio (Kernel OOPS y una deferencia a puntero NULL), como se ha demostrado usando xcdroast para duplicar un CD. NOTA: esto es explotable únicamente por usuarios que pueden abrir la unidad de CD.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:kernel:linux_kernel:2.6.28-rc1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc9:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.31-rc10:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lkml.org/lkml/2009/9/3/1
- http://lkml.org/lkml/2009/9/3/107
- http://secunia.com/advisories/37105
- http://www.openwall.com/lists/oss-security/2009/09/03/4
- http://www.ubuntu.com/usn/USN-852-1
- http://lkml.org/lkml/2009/9/3/1
- http://lkml.org/lkml/2009/9/3/107
- http://secunia.com/advisories/37105
- http://www.openwall.com/lists/oss-security/2009/09/03/4
- http://www.ubuntu.com/usn/USN-852-1