Vulnerability Name:

CVE-2002-2254 (CCN-10756)

Assigned:2002-12-03
Published:2002-12-03
Updated:2017-07-29
Summary:The experimental IP packet queuing feature in Netfilter / IPTables in Linux kernel 2.4 up to 2.4.19 and 2.5 up to 2.5.31, when a privileged process exits and network traffic is not being queued, may allow a later process with the same Process ID (PID) to access certain network traffic that would otherwise be restricted.
CVSS v3 Severity:4.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): None
Availibility (A): None
CVSS v2 Severity:2.1 Low (CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:P/A:N)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
2.1 Low (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:N/A:N)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): None
Availibility (A): None
Vulnerability Type:CWE-264
Vulnerability Consequences:Obtain Information
References:Source: BUGTRAQ
Type: UNKNOWN
20021203 Local Netfilter / IPTables IP Queue PID Wrap Flaw

Source: CCN
Type: BugTraq Mailing List, Tue Dec 03 2002 - 05:01:11 CST
Local Netfilter / IPTables IP Queue PID Wrap Flaw

Source: MITRE
Type: CNA
CVE-2002-2254

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: CCN
Type: Netfilter Web site
netfilter/iptables - Home

Source: CCN
Type: OSVDB ID: 60137
Linux IPTables / Netfilter Packet Queuing PID Re-use Restriction Bypass

Source: BID
Type: Patch
6305

Source: CCN
Type: BID-6305
Linux Netfilter/IPTables IP Queuing Arbitrary Network Traffic Reading Vulnerability

Source: XF
Type: UNKNOWN
linux-netfilter-obtain-information(10756)

Source: XF
Type: UNKNOWN
linux-netfilter-obtain-information(10756)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.0:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.22:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.23:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.24:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.25:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.26:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.27:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.28:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.29:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.30:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.31:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19::-pre1:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19::-pre2:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19::-pre3:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19::-pre4:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19::-pre5:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.19::-pre6:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.31:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.30:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.29:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.28:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.27:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.26:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.25:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.24:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.23:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.22:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.5.0:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    BACK
    linux linux kernel 2.4.0
    linux linux kernel 2.4.0 test1
    linux linux kernel 2.4.0 test10
    linux linux kernel 2.4.0 test11
    linux linux kernel 2.4.0 test12
    linux linux kernel 2.4.0 test2
    linux linux kernel 2.4.0 test3
    linux linux kernel 2.4.0 test4
    linux linux kernel 2.4.0 test5
    linux linux kernel 2.4.0 test6
    linux linux kernel 2.4.0 test7
    linux linux kernel 2.4.0 test8
    linux linux kernel 2.4.0 test9
    linux linux kernel 2.4.1
    linux linux kernel 2.4.10
    linux linux kernel 2.4.11
    linux linux kernel 2.4.11 pre3
    linux linux kernel 2.4.12
    linux linux kernel 2.4.13
    linux linux kernel 2.4.14
    linux linux kernel 2.4.15
    linux linux kernel 2.4.16
    linux linux kernel 2.4.17
    linux linux kernel 2.4.18
    linux linux kernel 2.4.18 pre1
    linux linux kernel 2.4.18 pre2
    linux linux kernel 2.4.18 pre3
    linux linux kernel 2.4.18 pre4
    linux linux kernel 2.4.18 pre5
    linux linux kernel 2.4.18 pre6
    linux linux kernel 2.4.18 pre7
    linux linux kernel 2.4.18 pre8
    linux linux kernel 2.4.18 pre9
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19 pre1
    linux linux kernel 2.4.19 pre2
    linux linux kernel 2.4.19 pre3
    linux linux kernel 2.4.19 pre4
    linux linux kernel 2.4.19 pre5
    linux linux kernel 2.4.19 pre6
    linux linux kernel 2.5.0
    linux linux kernel 2.5.1
    linux linux kernel 2.5.2
    linux linux kernel 2.5.3
    linux linux kernel 2.5.10
    linux linux kernel 2.5.11
    linux linux kernel 2.5.12
    linux linux kernel 2.5.13
    linux linux kernel 2.5.14
    linux linux kernel 2.5.15
    linux linux kernel 2.5.16
    linux linux kernel 2.5.17
    linux linux kernel 2.5.18
    linux linux kernel 2.5.19
    linux linux kernel 2.5.20
    linux linux kernel 2.5.21
    linux linux kernel 2.5.22
    linux linux kernel 2.5.23
    linux linux kernel 2.5.24
    linux linux kernel 2.5.25
    linux linux kernel 2.5.26
    linux linux kernel 2.5.27
    linux linux kernel 2.5.28
    linux linux kernel 2.5.29
    linux linux kernel 2.5.30
    linux linux kernel 2.5.31
    linux linux kernel 2.4.18
    linux linux kernel 2.4.0
    linux linux kernel 2.4.0 test1
    linux linux kernel 2.4.0 test10
    linux linux kernel 2.4.0 test11
    linux linux kernel 2.4.0 test12
    linux linux kernel 2.4.0 test2
    linux linux kernel 2.4.0 test3
    linux linux kernel 2.4.0 test4
    linux linux kernel 2.4.0 test5
    linux linux kernel 2.4.0 test6
    linux linux kernel 2.4.0 test7
    linux linux kernel 2.4.0 test8
    linux linux kernel 2.4.0 test9
    linux linux kernel 2.4.1
    linux linux kernel 2.4.10
    linux linux kernel 2.4.11
    linux linux kernel 2.4.11 pre3
    linux linux kernel 2.4.12
    linux linux kernel 2.4.13
    linux linux kernel 2.4.14
    linux linux kernel 2.4.15
    linux linux kernel 2.4.16
    linux linux kernel 2.4.17
    linux linux kernel 2.4.18 pre1
    linux linux kernel 2.4.18 pre2
    linux linux kernel 2.4.18 pre3
    linux linux kernel 2.4.18 pre4
    linux linux kernel 2.4.18 pre5
    linux linux kernel 2.4.18 pre6
    linux linux kernel 2.4.18 pre7
    linux linux kernel 2.4.18 pre8
    linux linux kernel 2.4.18 pre9
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19
    linux linux kernel 2.4.19
    linux linux kernel 2.5.31
    linux linux kernel 2.5.30
    linux linux kernel 2.5.3
    linux linux kernel 2.5.29
    linux linux kernel 2.5.28
    linux linux kernel 2.5.27
    linux linux kernel 2.5.26
    linux linux kernel 2.5.25
    linux linux kernel 2.5.24
    linux linux kernel 2.5.23
    linux linux kernel 2.5.22
    linux linux kernel 2.5.21
    linux linux kernel 2.5.20
    linux linux kernel 2.5.2
    linux linux kernel 2.5.19
    linux linux kernel 2.5.18
    linux linux kernel 2.5.17
    linux linux kernel 2.5.16
    linux linux kernel 2.5.15
    linux linux kernel 2.5.14
    linux linux kernel 2.5.13
    linux linux kernel 2.5.12
    linux linux kernel 2.5.11
    linux linux kernel 2.5.10
    linux linux kernel 2.5.1
    linux linux kernel 2.5.0