CVE-2014-0205
28.09.2014, 19:55
The futex_wait function in kernel/futex.c in the Linux kernel before 2.6.37 does not properly maintain a certain reference count during requeue operations, which allows local users to cause a denial of service (use-after-free and system crash) or possibly gain privileges via a crafted application that triggers a zero count.Enginsight
| Vendor | Product | Version |
|---|---|---|
| linux | linux_kernel | 𝑥 ≤ 2.6.36.4 |
| linux | linux_kernel | 2.6.36 |
| linux | linux_kernel | 2.6.36:rc1 |
| linux | linux_kernel | 2.6.36:rc2 |
| linux | linux_kernel | 2.6.36:rc3 |
| linux | linux_kernel | 2.6.36:rc4 |
| linux | linux_kernel | 2.6.36:rc5 |
| linux | linux_kernel | 2.6.36:rc6 |
| linux | linux_kernel | 2.6.36:rc7 |
| linux | linux_kernel | 2.6.36:rc8 |
| linux | linux_kernel | 2.6.36.1 |
| linux | linux_kernel | 2.6.36.2 |
| linux | linux_kernel | 2.6.36.3 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||
| linux-armadaxp |
| ||||||||||||
| linux-ec2 |
| ||||||||||||
| linux-flo |
| ||||||||||||
| linux-fsl-imx51 |
| ||||||||||||
| linux-goldfish |
| ||||||||||||
| linux-grouper |
| ||||||||||||
| linux-linaro-omap |
| ||||||||||||
| linux-linaro-shared |
| ||||||||||||
| linux-linaro-vexpress |
| ||||||||||||
| linux-lts-quantal |
| ||||||||||||
| linux-lts-raring |
| ||||||||||||
| linux-lts-saucy |
| ||||||||||||
| linux-lts-trusty |
| ||||||||||||
| linux-lts-utopic |
| ||||||||||||
| linux-lts-vivid |
| ||||||||||||
| linux-maguro |
| ||||||||||||
| linux-mako |
| ||||||||||||
| linux-manta |
| ||||||||||||
| linux-mvl-dove |
| ||||||||||||
| linux-qcm-msm |
| ||||||||||||
| linux-raspi2 |
| ||||||||||||
| linux-ti-omap4 |
|
Common Weakness Enumeration
References