Vulnerabilidad en TSB I-TLB en archsparckerneltsb.S en el kernel de Linux (CVE-2010-1451)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
07/05/2010
Última modificación:
11/04/2025
Descripción
La implementación TSB I-TLB en arch/sparc/kernel/tsb.S en el kernel de Linux anterior a v2.6.33 en plataformas SPARC, no obtiene de forma adecuada ciertos bits _PAGE_EXEC_4U y consecuentemente no implementa de forma adecuada una pila no-ejecutable, lo que facilita a atacantes dependiendo del contexto explotar desbordamientos de búfer basados en pila a través de aplicaciones manipuladas.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.33 (excluyendo) | |
| cpe:2.3:o:debian:debian_linux:5.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=linux-sparc&m=126662159602378&w=2
- http://marc.info/?l=linux-sparc&m=126662196902830&w=2
- http://secunia.com/advisories/39830
- http://www.debian.org/security/2010/dsa-2053
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33
- http://www.openwall.com/lists/oss-security/2010/02/24/1
- http://www.openwall.com/lists/oss-security/2010/05/05/2
- http://marc.info/?l=linux-sparc&m=126662159602378&w=2
- http://marc.info/?l=linux-sparc&m=126662196902830&w=2
- http://secunia.com/advisories/39830
- http://www.debian.org/security/2010/dsa-2053
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.33
- http://www.openwall.com/lists/oss-security/2010/02/24/1
- http://www.openwall.com/lists/oss-security/2010/05/05/2