fs/splice.c in the splice subsystem in the Linux kernel before 2.6.22.2 does not properly handle a failure of the add_to_page_cache_lru function, and subsequently attempts to unlock a page that was not locked, which allows local users to cause a denial of service (kernel BUG and system crash), as demonstrated by the fio I/O tool.
References
Configurations
History
15 Feb 2024, 20:24
Type | Values Removed | Values Added |
---|---|---|
CWE | CWE-667 | |
CVSS |
v2 : v3 : |
v2 : 4.9
v3 : 5.5 |
References | () http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.26.y.git%3Ba=commit%3Bh=6a860c979b35469e4d77da781a96bdb2ca05ae64 - Broken Link | |
CPE | cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:* cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:* |
Information
Published : 2008-09-29 17:17
Updated : 2024-02-15 20:24
NVD link : CVE-2008-4302
Mitre link : CVE-2008-4302
CVE.ORG link : CVE-2008-4302
JSON object : View
Products Affected
redhat
- enterprise_linux
debian
- debian_linux
linux
- linux_kernel
CWE
CWE-667
Improper Locking