Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-5619

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
31/10/2006
Última modificación:
09/04/2025

Descripción

El manejo de (seqfile) ficheros secuenciales (función ip6fl_get_n en ip6_flowlabel.c) en el núcleo de Linux 2.6 hasta 2.6.18-stable permite a usuarios locales provocar una denegación de servicio (cuelgue o "oops") mediante manipulaciones no especificadas que disparan un bucle infinito al buscar etiquetas de flujo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.2:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.3:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.3:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.3:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información