Vulnerability CVE-2006-0454 - CERT Civis.Net

Vulnerability Name:

CVE-2006-0454 (CCN-24575)

Assigned:

2006-02-07

Published:

2006-02-07

Updated:

2018-10-19

Summary:

Linux kernel before 2.6.15.3 down to 2.6.12, while constructing an ICMP response in icmp_send, does not properly handle when the ip_options_echo function in icmp.c fails, which allows remote attackers to cause a denial of service (crash) via vectors such as (1) record-route and (2) timestamp IP options with the needaddr bit set and a truncated value.

CVSS v3 Severity:

5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Network Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
3.7 Low (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

5.0 Medium (CCN CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2006-0454

Source: MLIST
Type: Patch
[dailydave] 20060207 Fun with Linux (2.6.12 -> 2.6.15.2)

Source: MLIST
Type: UNKNOWN
[linux-kernel] 20060207 Linux 2.6.15.3

Source: MLIST
Type: UNKNOWN
[linux-kernel] 20060207 Re: Linux 2.6.15.3

Source: CCN
Type: linux-kernel Mailing List, 2006-02-07 1:41:22
Linux 2.6.15.3

Source: CCN
Type: SA18766
Linux Kernel ICMP Error Handling Denial of Service

Source: SECUNIA
Type: Patch, Vendor Advisory
18766

Source: SECUNIA
Type: Patch, Vendor Advisory
18774

Source: SECUNIA
Type: Patch, Vendor Advisory
18784

Source: SECUNIA
Type: Patch, Vendor Advisory
18788

Source: SECUNIA
Type: Patch, Vendor Advisory
18861

Source: CCN
Type: The The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: CCN
Type: The Linux Kernel Archives Web site
ChangeLog-2.6.15.3

Source: CONFIRM
Type: UNKNOWN
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.3

Source: MANDRIVA
Type: UNKNOWN
MDKSA-2006:040

Source: SUSE
Type: Patch, Vendor Advisory
SUSE-SA:2006:006

Source: CCN
Type: OSVDB ID: 22993
Linux Kernel ip_options_echo() Function Crafted ICMP Packet Remote DoS

Source: FEDORA
Type: Patch, Vendor Advisory
FEDORA-2006-102

Source: FEDORA
Type: UNKNOWN
FLSA:157459-4

Source: BID
Type: Patch
16532

Source: CCN
Type: BID-16532
Linux Kernel ICMP_Send Remote Denial Of Service Vulnerability

Source: TRUSTIX
Type: Vendor Advisory
2006-0006

Source: CCN
Type: USN-250-1
linux-source-2.6.12 vulnerability

Source: UBUNTU
Type: UNKNOWN
USN-250-1

Source: VUPEN
Type: Vendor Advisory
ADV-2006-0464

Source: XF
Type: UNKNOWN
kernel-icmp-ipoptionsecho-dos(24575)

Source: XF
Type: UNKNOWN
kernel-icmp-ipoptionsecho-dos(24575)

Source: SUSE
Type: SUSE-SA:2006:006
kernel remote denial of service attack

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:linux_kernel:2.6.12:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

AND

cpe:/o:suse:suse_linux:9.2:*:*:*:*:*:*:*

OR cpe:/o:suse:suse_linux:10.0::oss:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:2006:*:*:*:*:*:*:*

OR cpe:/o:mandrakesoft:mandrake_linux:2006::x86-64:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20060454	V	CVE-2006-0454	2015-11-16