Vulnerability Name:

CVE-2008-3915 (CCN-45055)

Assigned:2008-09-03
Published:2008-09-03
Updated:2017-08-08
Summary:Buffer overflow in nfsd in the Linux kernel before 2.6.26.4, when NFSv4 is enabled, allows remote attackers to have an unknown impact via vectors related to decoding an NFSv4 acl.
CVSS v3 Severity:7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
Exploitability Metrics:Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): Low
Integrity (I): Low
Availibility (A): Low
CVSS v2 Severity:9.3 High (CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C)
6.9 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): Complete
Availibility (A): Complete
6.8 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P)
5.0 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Network
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): Partial
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-119
Vulnerability Consequences:Gain Access
References:Source: MITRE
Type: CNA
CVE-2008-3915

Source: CONFIRM
Type: UNKNOWN
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=91b80969ba466ba4b915a4a1d03add8c297add3f

Source: CCN
Type: LKML.ORG Mailing List, Wed, 3 Sep 2008 10:32:52 -0700
nfsd: fix buffer overrun decoding NFSv4 acl

Source: MLIST
Type: UNKNOWN
[linux-kernel] 20080903 [patch 05/16] nfsd: fix buffer overrun decoding NFSv4 acl

Source: CCN
Type: RHSA-2008-0857
Important: kernel security and bug fix update

Source: SECUNIA
Type: UNKNOWN
31881

Source: SECUNIA
Type: UNKNOWN
32190

Source: SECUNIA
Type: UNKNOWN
32393

Source: DEBIAN
Type: UNKNOWN
DSA-1636

Source: DEBIAN
Type: DSA-1636
linux-2.6.24 -- denial of service/information leak

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: CONFIRM
Type: UNKNOWN
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.26.4

Source: MLIST
Type: UNKNOWN
[oss-security] 20080904 Re: CVE request: kernel: nfsd: fix buffer overrun decoding NFSv4 acl

Source: CCN
Type: oss-security Mailing List, Thu, 04 Sep 2008 22:15:05 +0800
CVE request: kernel: nfsd: fix buffer overrun decoding NFSv4 ac

Source: MLIST
Type: UNKNOWN
[oss-security] 20080904 CVE request: kernel: nfsd: fix buffer overrun decoding NFSv4 acl

Source: REDHAT
Type: UNKNOWN
RHSA-2008:0857

Source: BID
Type: UNKNOWN
31133

Source: CCN
Type: BID-31133
Linux kernel NFSv4 ACL Buffer Overflow Vulnerability

Source: CCN
Type: USN-659-1
Linux kernel vulnerabilities

Source: UBUNTU
Type: UNKNOWN
USN-659-1

Source: CCN
Type: Red Hat Bugzilla Bug 461101
(CVE-2008-3915) CVE-2008-3915 kernel: nfsd: fix buffer overrun decoding NFSv4 acl

Source: CONFIRM
Type: UNKNOWN
https://bugzilla.redhat.com/show_bug.cgi?id=461101

Source: XF
Type: UNKNOWN
linux-kernel-nfsv4-bo(45055)

Source: XF
Type: UNKNOWN
linux-kernel-nfsv4-bo(45055)

Vulnerable Configuration:Configuration 1:
  • cpe:/o:linux:linux_kernel:2.6.18:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:linux:linux_kernel:2.6.23:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:*
  • AND
  • cpe:/o:redhat:enterprise_linux:4::ws:*:*:*:*:*
  • OR cpe:/o:canonical:ubuntu:6.06:*:lts:*:*:*:*:*
  • OR cpe:/o:debian:debian_linux:4.0:*:*:*:*:*:*:*
  • OR cpe:/o:canonical:ubuntu:7.10:*:*:*:*:*:*:*
  • OR cpe:/o:canonical:ubuntu:8.04:*:lts:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:17322
    P
    		USN-659-1 -- linux, linux-source-2.6.15/22 vulnerabilities
    2014-06-30
    oval:org.mitre.oval:def:8234
    P
    		DSA-1636 linux-2.6.24 -- denial of service/information leak
    2014-06-23
    oval:org.mitre.oval:def:18712
    P
    		DSA-1636-1 linux-2.6.24 - several vulnerabilities
    2014-06-23
    oval:org.debian:def:1636
    V
    		denial of service/information leak
    2008-09-11
    BACK
    linux linux kernel 2.6.18
    linux linux kernel 2.6.19.4
    linux linux kernel 2.6.19.5
    linux linux kernel 2.6.19.7
    linux linux kernel 2.6.20.16
    linux linux kernel 2.6.20.17
    linux linux kernel 2.6.20.18
    linux linux kernel 2.6.20.19
    linux linux kernel 2.6.20.20
    linux linux kernel 2.6.20.21
    linux linux kernel 2.6.21.5
    linux linux kernel 2.6.21.6
    linux linux kernel 2.6.21.7
    linux linux kernel 2.6.22
    linux linux kernel 2.6.22.2
    linux linux kernel 2.6.22.8
    linux linux kernel 2.6.22.9
    linux linux kernel 2.6.22.10
    linux linux kernel 2.6.22.11
    linux linux kernel 2.6.22.12
    linux linux kernel 2.6.22.13
    linux linux kernel 2.6.22.14
    linux linux kernel 2.6.22.15
    linux linux kernel 2.6.22.17
    linux linux kernel 2.6.22.18
    linux linux kernel 2.6.22.19
    linux linux kernel 2.6.22.20
    linux linux kernel 2.6.22.21
    linux linux kernel 2.6.22.22
    linux linux kernel 2.6.23
    linux linux kernel 2.6.23.8
    linux linux kernel 2.6.23.9
    linux linux kernel 2.6.23.10
    linux linux kernel 2.6.23.11
    linux linux kernel 2.6.23.12
    linux linux kernel 2.6.23.13
    linux linux kernel 2.6.23.15
    linux linux kernel 2.6.23.16
    linux linux kernel 2.6.23.17
    linux linux kernel 2.6.24
    linux linux kernel 2.6.24.1
    linux linux kernel 2.6.24.2
    linux linux kernel 2.6.24.3
    linux linux kernel 2.6.24.4
    linux linux kernel 2.6.24.5
    linux linux kernel 2.6.24.6
    linux linux kernel 2.6.24.7
    linux linux kernel 2.6.25
    linux linux kernel 2.6.25.1
    linux linux kernel 2.6.25.2
    linux linux kernel 2.6.25.3
    linux linux kernel 2.6.25.4
    linux linux kernel 2.6.25.5
    linux linux kernel 2.6.25.6
    linux linux kernel 2.6.25.7
    linux linux kernel 2.6.25.8
    linux linux kernel 2.6.25.9
    linux linux kernel 2.6.25.10
    linux linux kernel 2.6.25.11
    linux linux kernel 2.6.25.12
    linux linux kernel 2.6.25.13
    linux linux kernel 2.6.25.14
    linux linux kernel 2.6.25.15
    linux linux kernel 2.6.23
    linux linux kernel 2.6.18
    linux linux kernel 2.6.22
    linux linux kernel 2.6.19.4
    linux linux kernel 2.6.23.9
    linux linux kernel 2.6.22.2
    linux linux kernel 2.6.22.8
    linux linux kernel 2.6.22.9
    linux linux kernel 2.6.22.10
    linux linux kernel 2.6.22.11
    linux linux kernel 2.6.22.12
    linux linux kernel 2.6.22.13
    linux linux kernel 2.6.22.14
    linux linux kernel 2.6.22.15
    linux linux kernel 2.6.22.17
    linux linux kernel 2.6.22.18
    linux linux kernel 2.6.22.19
    linux linux kernel 2.6.22.20
    linux linux kernel 2.6.22.21
    linux linux kernel 2.6.25.2
    linux linux kernel 2.6.21.6
    linux linux kernel 2.6.21.7
    linux linux kernel 2.6.24.1
    linux linux kernel 2.6.24.2
    linux linux kernel 2.6.25
    linux linux kernel 2.6.25.1
    linux linux kernel 2.6.23.10
    linux linux kernel 2.6.24.6
    linux linux kernel 2.6.25.3
    linux linux kernel 2.6.25.4
    linux linux kernel 2.6.24
    linux linux kernel 2.6.24.3
    linux linux kernel 2.6.24.4
    linux linux kernel 2.6.24.5
    linux linux kernel 2.6.23.11
    linux linux kernel 2.6.23.12
    linux linux kernel 2.6.23.13
    linux linux kernel 2.6.23.8
    linux linux kernel 2.6.21.5
    linux linux kernel 2.6.25.5
    linux linux kernel 2.6.25.6
    linux linux kernel 2.6.25.7
    linux linux kernel 2.6.25.8
    linux linux kernel 2.6.25.9
    linux linux kernel 2.6.25.10
    linux linux kernel 2.6.19.5
    linux linux kernel 2.6.19.7
    linux linux kernel 2.6.20.16
    linux linux kernel 2.6.20.17
    linux linux kernel 2.6.20.18
    linux linux kernel 2.6.20.19
    linux linux kernel 2.6.20.20
    linux linux kernel 2.6.20.21
    linux linux kernel 2.6.23.15
    linux linux kernel 2.6.23.16
    linux linux kernel 2.6.23.17
    linux linux kernel 2.6.24.7
    linux linux kernel 2.6.25.11
    linux linux kernel 2.6.25.12
    linux linux kernel 2.6.25.13
    linux linux kernel 2.6.25.14
    linux linux kernel 2.6.25.15
    linux linux kernel 2.6.22.22
    redhat enterprise linux 4
    canonical ubuntu 6.06
    debian debian linux 4.0
    canonical ubuntu 7.10
    canonical ubuntu 8.04