Vulnerabilidad en la función altivec_unavailable_exception en el kernel de Linux (CVE-2006-5331)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-19
Errores en el procesamiento de datos
Fecha de publicación:
29/10/2017
Última modificación:
20/04/2025
Descripción
La función altivec_unavailable_exception en arch/powerpc/kernel/traps.c en el kernel de Linux en versiones anteriores a la 2.6.19 en sistemas de 64 bits gestiona de manera incorrecta el caso en el que se define CONFIG_ALTIVEC y la CPU es compatible con Altivec, pero esa compatibilidad no la detecta el kernel, lo que hace que los usuarios locales provoquen una denegación de servicio (pánico) desencadenando la ejecución de una instrucción de Altivec.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.19 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6c4841c2b6c32a134f9f36e5e08857138cc12b10
- http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.19
- https://bugzilla.suse.com/show_bug.cgi?id=213229
- https://github.com/torvalds/linux/commit/6c4841c2b6c32a134f9f36e5e08857138cc12b10
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6c4841c2b6c32a134f9f36e5e08857138cc12b10
- http://www.linuxgrill.com/anonymous/kernel/v2.6/ChangeLog-2.6.19
- https://bugzilla.suse.com/show_bug.cgi?id=213229
- https://github.com/torvalds/linux/commit/6c4841c2b6c32a134f9f36e5e08857138cc12b10