Vulnerability Name:

CVE-2008-5395 (CCN-47075)

Assigned:2008-07-29
Published:2008-07-29
Updated:2018-10-30
Summary:The parisc_show_stack function in arch/parisc/kernel/traps.c in the Linux kernel before 2.6.28-rc7 on PA-RISC allows local users to cause a denial of service (system crash) via vectors associated with an attempt to unwind a stack that contains userspace addresses.
CVSS v3 Severity:4.0 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Low
CVSS v2 Severity:4.9 Medium (CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C)
3.7 Low (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
1.9 Low (CCN CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:N/A:P)
1.4 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Partial
Vulnerability Type:CWE-noinfo
CWE-119
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2008-5395

Source: CONFIRM
Type: UNKNOWN
http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git;a=commit;h=7a3f5134a8f5bd7fa38b5645eef05e8a4eb62951

Source: CONFIRM
Type: UNKNOWN
http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.28-rc7

Source: CCN
Type: linux-parisc Mailing List
[PATCH] fix unwind crash - was: Re: 2.6.26 kernel crash

Source: MLIST
Type: UNKNOWN
[linux-parisc] 20080729 [PATCH] fix unwind crash - was: Re: 2.6.26 kernel crash

Source: CCN
Type: SA32933
Linux Kernel PARISC "parisc_show_stack()" Denial of Service

Source: SECUNIA
Type: Vendor Advisory
32933

Source: SECUNIA
Type: UNKNOWN
33756

Source: SECUNIA
Type: UNKNOWN
34981

Source: SECUNIA
Type: UNKNOWN
35011

Source: DEBIAN
Type: UNKNOWN
DSA-1787

Source: DEBIAN
Type: UNKNOWN
DSA-1794

Source: DEBIAN
Type: DSA-1787
linux-2.6.24 -- denial of service/privilege escalation/information leak

Source: DEBIAN
Type: DSA-1794
linux-2.6 -- denial of service/privilege escalation/information leak

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: CCN
Type: OSVDB ID: 50420
Linux Kernel on PA-RISC arch/parisc/kernel/traps.c parisc_show_stack() Function Local DoS

Source: BID
Type: UNKNOWN
32636

Source: CCN
Type: BID-32636
Linux Kernel 'parisc_show_stack()' Local Denial of Service Vulnerability

Source: CCN
Type: USN-715-1
Linux kernel vulnerabilities

Source: UBUNTU
Type: UNKNOWN
USN-715-1

Source: XF
Type: UNKNOWN
linux-kernel-pariscshowstack-dos(47075)

Source: XF
Type: UNKNOWN
linux-kernel-pariscshowstack-dos(47075)

Vulnerable Configuration:Configuration 1:
  • cpe:/h:hp:pa-risc:-:-:x64:*:*:*:*:*
  • OR cpe:/h:hp:pa-risc:-:-:x86:*:*:*:*:*
  • AND
  • cpe:/o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22_rc1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.22_rc7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.23_rc1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24_rc1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24_rc4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.24_rc5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.1:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.2:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.3:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.4:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.5:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.6:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.7:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.8:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.9:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.10:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.11:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.12:*:x86_64:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.25.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.26:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.26.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.26.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.26.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.26.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.26.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.27:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:*:*:*:*:*:*:*:* (Version <= 2.6.28)
  • OR cpe:/o:linux:linux_kernel:2.6.28:rc1:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.28:rc2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.28:rc3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.28:rc4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.28:rc5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:2.6.28:rc6:*:*:*:*:*:*

    • Configuration CCN 1:
  • cpe:/o:linux:linux_kernel:2.6.26:-:*:*:*:*:*:*
  • AND
  • cpe:/o:debian:debian_linux:4.0:*:*:*:*:*:*:*

    • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:13163
    P
    		USN-715-1 -- linux vulnerabilities
    2014-06-30
    oval:org.mitre.oval:def:13537
    P
    		DSA-1787-1 linux-2.6.24 -- denial of service/privilege escalation/information leak
    2014-06-23
    oval:org.mitre.oval:def:13686
    P
    		DSA-1794-1 linux-2.6 -- denial of service/privilege escalation/information leak
    2014-06-23
    oval:org.mitre.oval:def:7794
    P
    		DSA-1794 linux-2.6 -- denial of service/privilege escalation/information leak
    2014-06-23
    oval:org.debian:def:1794
    V
    		denial of service/privilege escalation/information leak
    2009-05-06
    oval:org.debian:def:1787
    V
    		denial of service/privilege escalation/information leak
    2009-05-02
    BACK
    hp pa-risc - -
    hp pa-risc - -
    linux linux kernel 2.2.27
    linux linux kernel 2.4.36
    linux linux kernel 2.4.36.1
    linux linux kernel 2.4.36.2
    linux linux kernel 2.4.36.3
    linux linux kernel 2.4.36.4
    linux linux kernel 2.4.36.5
    linux linux kernel 2.4.36.6
    linux linux kernel 2.6
    linux linux kernel 2.6.18
    linux linux kernel 2.6.18 rc1
    linux linux kernel 2.6.18 rc2
    linux linux kernel 2.6.18 rc3
    linux linux kernel 2.6.18 rc4
    linux linux kernel 2.6.18 rc5
    linux linux kernel 2.6.18 rc6
    linux linux kernel 2.6.18 rc7
    linux linux kernel 2.6.19.4
    linux linux kernel 2.6.19.5
    linux linux kernel 2.6.19.6
    linux linux kernel 2.6.19.7
    linux linux kernel 2.6.20.16
    linux linux kernel 2.6.20.17
    linux linux kernel 2.6.20.18
    linux linux kernel 2.6.20.19
    linux linux kernel 2.6.20.20
    linux linux kernel 2.6.20.21
    linux linux kernel 2.6.21.5
    linux linux kernel 2.6.21.6
    linux linux kernel 2.6.21.7
    linux linux kernel 2.6.22
    linux linux kernel 2.6.22.1
    linux linux kernel 2.6.22.2
    linux linux kernel 2.6.22.8
    linux linux kernel 2.6.22.9
    linux linux kernel 2.6.22.10
    linux linux kernel 2.6.22.11
    linux linux kernel 2.6.22.12
    linux linux kernel 2.6.22.13
    linux linux kernel 2.6.22.14
    linux linux kernel 2.6.22.15
    linux linux kernel 2.6.22.17
    linux linux kernel 2.6.22.18
    linux linux kernel 2.6.22.19
    linux linux kernel 2.6.22.20
    linux linux kernel 2.6.22.21
    linux linux kernel 2.6.22.22
    linux linux kernel 2.6.22_rc1
    linux linux kernel 2.6.22_rc7
    linux linux kernel 2.6.23
    linux linux kernel 2.6.23.8
    linux linux kernel 2.6.23.9
    linux linux kernel 2.6.23.10
    linux linux kernel 2.6.23.11
    linux linux kernel 2.6.23.12
    linux linux kernel 2.6.23.13
    linux linux kernel 2.6.23.15
    linux linux kernel 2.6.23.16
    linux linux kernel 2.6.23.17
    linux linux kernel 2.6.23_rc1
    linux linux kernel 2.6.24
    linux linux kernel 2.6.24.1
    linux linux kernel 2.6.24.2
    linux linux kernel 2.6.24.3
    linux linux kernel 2.6.24.4
    linux linux kernel 2.6.24.5
    linux linux kernel 2.6.24.6
    linux linux kernel 2.6.24.7
    linux linux kernel 2.6.24_rc1
    linux linux kernel 2.6.24_rc4
    linux linux kernel 2.6.24_rc5
    linux linux kernel 2.6.25
    linux linux kernel 2.6.25
    linux linux kernel 2.6.25.1
    linux linux kernel 2.6.25.1
    linux linux kernel 2.6.25.2
    linux linux kernel 2.6.25.2
    linux linux kernel 2.6.25.3
    linux linux kernel 2.6.25.3
    linux linux kernel 2.6.25.4
    linux linux kernel 2.6.25.4
    linux linux kernel 2.6.25.5
    linux linux kernel 2.6.25.5
    linux linux kernel 2.6.25.6
    linux linux kernel 2.6.25.6
    linux linux kernel 2.6.25.7
    linux linux kernel 2.6.25.7
    linux linux kernel 2.6.25.8
    linux linux kernel 2.6.25.8
    linux linux kernel 2.6.25.9
    linux linux kernel 2.6.25.9
    linux linux kernel 2.6.25.10
    linux linux kernel 2.6.25.10
    linux linux kernel 2.6.25.11
    linux linux kernel 2.6.25.11
    linux linux kernel 2.6.25.12
    linux linux kernel 2.6.25.12
    linux linux kernel 2.6.25.13
    linux linux kernel 2.6.25.14
    linux linux kernel 2.6.25.15
    linux linux kernel 2.6.25.16
    linux linux kernel 2.6.25.17
    linux linux kernel 2.6.26
    linux linux kernel 2.6.26.1
    linux linux kernel 2.6.26.2
    linux linux kernel 2.6.26.3
    linux linux kernel 2.6.26.4
    linux linux kernel 2.6.26.5
    linux linux kernel 2.6.27
    linux linux kernel *
    linux linux kernel 2.6.28 rc1
    linux linux kernel 2.6.28 rc2
    linux linux kernel 2.6.28 rc3
    linux linux kernel 2.6.28 rc4
    linux linux kernel 2.6.28 rc5
    linux linux kernel 2.6.28 rc6
    linux linux kernel 2.6.26
    debian debian linux 4.0