Vulnerability 52953 - CERT Civis.Net

Vulnerability Name:

CCN-52953

Published:

2009-08-06

Updated:

2009-08-06

Summary:

Linux Kernel is vulnerable to a denial of service, caused by a NULL pointer dereference in the cmp_ies() function in net/wireless/scan.c. By persuading a victim to scan for available networks, a remote attacker from within the local network could exploit this vulnerability via a specially-crafted SSID to cause the system to crash.

CVSS v3 Severity:

6.5 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

Exploitability Metrics:	Attack Vector (AV): Adjacent Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

5.7 Medium (CCN CVSS v2 Vector: AV:A/AC:M/Au:N/C:N/I:N/A:C)
4.9 Medium (CCN Temporal CVSS v2 Vector: AV:A/AC:M/Au:N/C:N/I:N/A:C/E:F/RL:TF/RC:C)

Exploitability Metrics:	Access Vector (AV): Adjacent_Network Access Complexity (AC): Medium Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Consequences:

Denial of Service

References:

Source: CCN
Type: Linux Kernel GIT Repository
atalk_getname() can leak 8 bytes of kernel memory to user

Source: CCN
Type: SA36278
Linux Kernel Multiple Vulnerabilities

Source: CCN
Type: SA37298
Avaya Products Linux Kernel Multiple Vulnerabilities

Source: CCN
Type: ASA-2009-464
kernel security update (RHSA-2009-1469)

Source: CCN
Type: oss-security Mailing List, Mon, 17 Aug 2009 08:57:04 +0800
CVE request: kernel: cfg80211: missing NULL pointer checks

Source: CCN
Type: BID-36052
Linux Kernel 'cmp_ies()' Remote Null Pointer Dereference Vulnerability

Source: XF
Type: UNKNOWN
kernel-cmpies-dos(52953)

Vulnerable Configuration:

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

Denotes that component is vulnerable