Vulnerability CVE-2005-1768 - CERT Civis.Net

Vulnerability Name:

CVE-2005-1768 (CCN-18473)

Assigned:

2004-11-29

Published:

2004-11-29

Updated:

2017-10-11

Summary:

Race condition in the ia32 compatibility code for the execve system call in Linux kernel 2.4 before 2.4.31 and 2.6 before 2.6.6 allows local users to cause a denial of service (kernel panic) and possibly execute arbitrary code via a concurrent thread that increments a pointer count after the nargs function has counted the pointers, but before the count is copied from user space to kernel space, which leads to a buffer overflow.

CVSS v3 Severity:

9.3 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

3.7 Low (CVSS v2 Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P)
2.7 Low (Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

7.2 High (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)
5.3 Medium (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Privileges

References:

Source: SGI
Type: UNKNOWN
20060402-01-U

Source: MITRE
Type: CNA
CVE-2005-1768

Source: BUGTRAQ
Type: UNKNOWN
20050711 [ Suresec Advisories ] - Linux kernel ia32 compatibility (ia64/x86-64)

Source: CCN
Type: RHSA-2005-551
kernel security update

Source: CCN
Type: RHSA-2005-663
Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6

Source: CCN
Type: SA15980
Linux Kernel IA32 Compatibility "execve()" Buffer Overflow

Source: SECUNIA
Type: UNKNOWN
15980

Source: SECUNIA
Type: UNKNOWN
17002

Source: SECUNIA
Type: UNKNOWN
18059

Source: SECUNIA
Type: UNKNOWN
19185

Source: CCN
Type: SA19607
SGI ProPack kernel Multiple Vulnerabilities

Source: SECUNIA
Type: UNKNOWN
19607

Source: CCN
Type: SECTRACK ID: 1014442
Linux Kernel Race Condition in ia32 Compatability Code Yields Root Privileges to Local Users

Source: SECTRACK
Type: UNKNOWN
1014442

Source: DEBIAN
Type: UNKNOWN
DSA-921

Source: DEBIAN
Type: DSA-921
kernel-source-2.4.27 -- several vulnerabilities

Source: SUSE
Type: UNKNOWN
SUSE-SA:2005:044

Source: REDHAT
Type: UNKNOWN
RHSA-2005:551

Source: REDHAT
Type: UNKNOWN
RHSA-2005:663

Source: CCN
Type: BID-11864
Linux Kernel SYS_IA32.C Unspecified Buffer Overflow Vulnerability

Source: BID
Type: UNKNOWN
14205

Source: CCN
Type: BID-14205
Linux Kernel IA32 ExecVE Local Buffer Overflow Vulnerability

Source: MISC
Type: UNKNOWN
http://www.suresec.org/advisories/adv4.pdf

Source: VUPEN
Type: UNKNOWN
ADV-2005-1878

Source: XF
Type: UNKNOWN
linux-sysia32c-bo(18473)

Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:11117

Source: SUSE
Type: SUSE-SA:2005:044
kernel: local privilege escalation

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:*:*:*:*:*:*:*:*

Denotes that component is vulnerable

Vulnerability Name:

CVE-2005-1768 (CCN-21314)

Assigned:

2005-07-04

Published:

2005-07-04

Updated:

2005-07-11

Summary:

Race condition in the ia32 compatibility code for the execve system call in Linux kernel 2.4 before 2.4.31 and 2.6 before 2.6.6 allows local users to cause a denial of service (kernel panic) and possibly execute arbitrary code via a concurrent thread that increments a pointer count after the nargs function has counted the pointers, but before the count is copied from user space to kernel space, which leads to a buffer overflow.

CVSS v3 Severity:

9.3 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

3.7 Low (CVSS v2 Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

7.2 High (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Consequences:

Gain Privileges

References:

Source: CCN
Type: BugTraq Mailing List, Mon Jul 11 2005 - 01:26:21 CDT
Linux kernel ia32 compatibility (ia64/x86-64) race condition

Source: MITRE
Type: CNA
CVE-2005-1768

Source: CCN
Type: RHSA-2005-551
kernel security update

Source: CCN
Type: RHSA-2005-663
Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6

Source: CCN
Type: SA15980
Linux Kernel IA32 Compatibility "execve()" Buffer Overflow

Source: CCN
Type: SA19607
SGI ProPack kernel Multiple Vulnerabilities

Source: CCN
Type: SECTRACK ID: 1014442
Linux Kernel Race Condition in ia32 Compatability Code Yields Root Privileges to Local Users

Source: DEBIAN
Type: DSA-921
kernel-source-2.4.27 -- several vulnerabilities

Source: CCN
Type: The The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: CCN
Type: BID-14205
Linux Kernel IA32 ExecVE Local Buffer Overflow Vulnerability

Source: CCN
Type: Suresec Security Advisory 4
Linux kernel local root vulnerability

Source: XF
Type: UNKNOWN
kernel-execve-race-condition(21314)

Source: SUSE
Type: SUSE-SA:2005:044
kernel: local privilege escalation

Source: CCN
Type: Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6
https://rhn.redhat.com/errata/RHSA-2005-663.html

Vulnerable Configuration:

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:*:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.4.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.19::-pre6:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.21::-pre7:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-ow2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.23::-pre9:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.24::-ow1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre1:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre2:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre3:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre4:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.27::-pre5:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:-:*:*:*:*:*:*

AND

cpe:/o:suse:linux_enterprise_server:8:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:2.1:*:as:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.0:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::ws:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::es:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::as:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.1:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:3::desktop:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.2:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:1.0:*:desktop:*:*:*:*:*

OR cpe:/o:novell:linux_desktop:9:*:*:*:*:*:*:*

OR cpe:/a:suse:suse_open_enterprise_server:9:*:*:*:*:*:*:*

OR cpe:/o:debian:debian_linux:3.1:*:*:*:*:*:*:*

OR cpe:/a:novell:open_enterprise_server:*:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux_advanced_workstation:2.1:*:itanium:*:*:*:*:*

OR cpe:/o:suse:linux_enterprise_server:9:*:*:*:*:*:*:*

OR cpe:/a:novell:open_enterprise_server:*:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:9.3:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20051768	V	CVE-2005-1768	2015-11-16
oval:org.mitre.oval:def:11117	V	Race condition in the ia32 compatibility code for the execve system call in Linux kernel 2.4 before 2.4.31 and 2.6 before 2.6.6 allows local users to cause a denial of service (kernel panic) and possibly execute arbitrary code via a concurrent thread that increments a pointer count after the nargs function has counted the pointers, but before the count is copied from user space to kernel space, which leads to a buffer overflow.	2013-04-29
oval:org.debian:def:921	V	several vulnerabilities	2005-12-14
oval:com.redhat.rhsa:def:20050663	P	RHSA-2005:663: Updated kernel packages available for Red Hat Enterprise Linux 3 Update 6 (Important)	2005-09-28