Vulnerabilidad en el kernel de Linux (CVE-2009-1046)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
23/03/2009
Última modificación:
09/04/2025
Descripción
La funcionalidad de selección de consola en el kernel de Linux 2.6.28 en versiones anteriores a 2.6.28.4, 2.6.25 y posiblemente versiones anteriores, cuando se utiliza la consola UTF-8, permite a atacantes físicamente próximos causar una denegación de servicio (corrupción de memoria) seleccionando un número pequeño de carácteres de 3 bytes UTF-8, lo que desencadena un "error de memoria off-by-two". NOTA: no queda claro si el problema traspasa límites de privilegio.
Impacto
Puntuación base 2.0
4.70
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.28:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.28.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.28.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:2.6.28.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.openwall.net/linux-kernel/2009/01/30/333
- http://lists.openwall.net/linux-kernel/2009/02/02/364
- http://secunia.com/advisories/34917
- http://secunia.com/advisories/34981
- http://secunia.com/advisories/35121
- http://www.debian.org/security/2009/dsa-1787
- http://www.debian.org/security/2009/dsa-1800
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4
- http://www.openwall.com/lists/oss-security/2009/02/12/10
- http://www.openwall.com/lists/oss-security/2009/02/12/11
- http://www.openwall.com/lists/oss-security/2009/02/12/9
- http://www.redhat.com/support/errata/RHSA-2009-0451.html
- http://www.securityfocus.com/bid/33672
- http://www.ubuntu.com/usn/usn-751-1
- http://lists.openwall.net/linux-kernel/2009/01/30/333
- http://lists.openwall.net/linux-kernel/2009/02/02/364
- http://secunia.com/advisories/34917
- http://secunia.com/advisories/34981
- http://secunia.com/advisories/35121
- http://www.debian.org/security/2009/dsa-1787
- http://www.debian.org/security/2009/dsa-1800
- http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4
- http://www.openwall.com/lists/oss-security/2009/02/12/10
- http://www.openwall.com/lists/oss-security/2009/02/12/11
- http://www.openwall.com/lists/oss-security/2009/02/12/9
- http://www.redhat.com/support/errata/RHSA-2009-0451.html
- http://www.securityfocus.com/bid/33672
- http://www.ubuntu.com/usn/usn-751-1