Vulnerability CVE-2009-2844 - CERT Civis.Net

Vulnerability Name:

CVE-2009-2844 (CCN-52545)

Assigned:

2009-08-18

Published:

2009-08-18

Updated:

2012-03-19

Summary:

cfg80211 in net/wireless/scan.c in the Linux kernel 2.6.30-rc1 and other versions before 2.6.31-rc6 allows remote attackers to cause a denial of service (crash) via a sequence of beacon frames in which one frame omits an SSID Information Element (IE) and the subsequent frame contains an SSID IE, which triggers a NULL pointer dereference in the cmp_ies function.
Note: a potential weakness in the is_mesh function was also addressed, but the relevant condition did not exist in the code, so it is not a vulnerability.

CVSS v3 Severity:

4.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)

Exploitability Metrics:	Attack Vector (AV): Adjacent Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Low

CVSS v2 Severity:

7.8 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C)
6.3 Medium (Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C/E:POC/RL:TF/RC:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Complete

3.3 Low (CCN CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P)
2.7 Low (CCN Temporal CVSS v2 Vector: AV:A/AC:L/Au:N/C:N/I:N/A:P/E:POC/RL:TF/RC:C)

Exploitability Metrics:	Access Vector (AV): Adjacent_Network Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): None Integrity (I): None Availibility (A): Partial

Vulnerability Type:

Vulnerability Consequences:

Denial of Service

References:

Source: MITRE
Type: CNA
CVE-2009-2844

Source: CONFIRM
Type: Exploit
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=cd3468bad96c00b5a512f551674f36776129520e

Source: MISC
Type: Patch
http://jon.oberheide.org/files/cfg80211-remote-dos.c

Source: CCN
Type: The Linux Kernel Archives Web site
cfg80211: add two missing NULL pointer checks Patchworkß [33/74] cfg80211: add two missing NULL pointer checks Patchworkß [33/74] cfg80211: add two missing NULL pointer checks

Source: CCN
Type: SA36278
Linux Kernel Multiple Vulnerabilities

Source: SECUNIA
Type: UNKNOWN
36278

Source: CCN
Type: SA37298
Avaya Products Linux Kernel Multiple Vulnerabilities

Source: CCN
Type: ASA-2009-464
kernel security update (RHSA-2009-1469)

Source: CONFIRM
Type: UNKNOWN
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.30.5

Source: MLIST
Type: Patch
[oss-security] 20090817 CVE request: kernel: cfg80211: missing NULL pointer checks

Source: MLIST
Type: Patch
[oss-security] 20090817 Re: CVE request: kernel: cfg80211: missing NULL pointer checks

Source: CCN
Type: OSVDB ID: 57265
Linux Kernel net/wireless/scan.c cfg80211 Malformed Beacon Frames NULL Dereference Remote DoS

Source: BID
Type: UNKNOWN
36052

Source: CCN
Type: BID-36052
Linux Kernel 'cmp_ies()' Remote Null Pointer Dereference Vulnerability

Source: XF
Type: UNKNOWN
kernel-beacon-frames-dos(52545)

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:kernel:2.6.24.7:*:*:*:*:*:*:*

OR cpe:/o:linux:kernel:2.6.25.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.0:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.10:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.16.31:-rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:*:-rc5:*:*:*:*:*:* (Version <= 2.6.16.31)

Configuration CCN 1:

cpe:/o:linux:linux_kernel:2.6.30:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.30:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.30:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.30:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.30.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:2.6.30:rc6:*:*:*:*:*:*

Denotes that component is vulnerable