Vulnerability CVE-2006-0456 - CERT Civis.Net

Vulnerability Name:

CVE-2006-0456 (CCN-30090)

Assigned:

2006-03-07

Published:

2006-03-07

Updated:

2023-02-13

Summary:

The strnlen_user function in Linux kernel before 2.6.16 on IBM S/390 can return an incorrect value, which allows local users to cause a denial of service via unknown vectors.

CVSS v3 Severity:

6.2 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): High

CVSS v2 Severity:

2.1 Low (CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P)
1.6 Low (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

4.9 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2006-0456

Source: CCN
Type: RHSA-2006-0575
Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4

Source: CCN
Type: SA22417
Avaya Products Linux Kernel Multiple Vulnerabilities

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: ASA-2006-200
Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4 (RHSA-2006-0575)

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: DEBIAN
Type: DSA-1103
kernel-source-2.6.8 -- several vulnerabilities

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: The Linux Kernel Archives
ChangeLog-2.6.16-rc6

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: CCN
Type: BID-18687
Linux Kernel IBM S/390 strnlen_user Local Vulnerability

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Source: XF
Type: UNKNOWN
kernel-strnlenuser-dos(30090)

Source: secalert@redhat.com
Type: UNKNOWN
secalert@redhat.com

Vulnerable Configuration:

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:4:*:*:*:*:*:*:*

Configuration RedHat 2:

cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:*

Configuration RedHat 3:

cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:*

Configuration RedHat 4:

cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:*

Configuration RedHat 5:

cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:*

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.5:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.6:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.7:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*

AND

cpe:/o:redhat:enterprise_linux:4::as:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::desktop:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::es:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:*

OR cpe:/o:debian:debian_linux:3.1:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.mitre.oval:def:9909	V	The strnlen_user function in Linux kernel before 2.6.16 on IBM S/390 can return an incorrect value, which allows local users to cause a denial of service via unknown vectors.	2013-04-29
oval:com.redhat.rhsa:def:20060575	P	RHSA-2006:0575: Updated kernel packages available for Red Hat Enterprise Linux 4 Update 4 (Important)	2008-03-20
oval:org.debian:def:1103	V	several vulnerabilities	2006-06-27