CVE-2005-3275

low
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

The NAT code (1) ip_nat_proto_tcp.c and (2) ip_nat_proto_udp.c in Linux kernel 2.6 before 2.6.13 and 2.4 before 2.4.32-rc1 incorrectly declares a variable to be static, which allows remote attackers to cause a denial of service (memory corruption) by causing two packets for the same protocol to be NATed at the same time, which leads to memory corruption.

References

ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U

http://linux.bkbits.net:8080/linux-2.6/[email protected]

http://secunia.com/advisories/17826

http://secunia.com/advisories/17918

http://secunia.com/advisories/18056

http://secunia.com/advisories/18059

http://secunia.com/advisories/18562

http://secunia.com/advisories/18684

http://secunia.com/advisories/18977

http://secunia.com/advisories/19185

http://secunia.com/advisories/19607

http://www.debian.org/security/2005/dsa-921

http://www.debian.org/security/2005/dsa-922

http://www.mandriva.com/security/advisories?name=MDKSA-2005:218

http://www.mandriva.com/security/advisories?name=MDKSA-2005:219

http://www.mandriva.com/security/advisories?name=MDKSA-2005:220

http://www.redhat.com/support/errata/RHSA-2006-0140.html

http://www.redhat.com/support/errata/RHSA-2006-0190.html

http://www.redhat.com/support/errata/RHSA-2006-0191.html

http://www.securityfocus.com/archive/1/419522/100/0/threaded

http://www.securityfocus.com/archive/1/427980/100/0/threaded

http://www.securityfocus.com/archive/1/428028/100/0/threaded

http://www.securityfocus.com/archive/1/428058/100/0/threaded

http://www.securityfocus.com/bid/15531

http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:044

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10142

https://usn.ubuntu.com/219-1/

Details

Source: MITRE

Published: 2005-10-21

Updated: 2018-10-19

Risk Information

CVSS v2

Base Score: 2.6

Vector: AV:N/AC:H/Au:N/C:N/I:N/A:P

Impact Score: 2.9

Exploitability Score: 4.9

Severity: LOW

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:386:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:686:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:686_smp:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64_k8:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64_k8_smp:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64_xeon:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:k7:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:k7_smp:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power3:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power3_smp:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power4:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power4_smp:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:powerpc:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:powerpc_smp:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11_rc1_bk6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

Tenable Plugins

View all (12 total)

IDNameProductFamilySeverity
65105Ubuntu 4.10 / 5.10 : linux-source-2.6.8.1/-2.6.10/-2.6.12 vulnerabilities (USN-219-1)NessusUbuntu Local Security Checks
medium
22788Debian DSA-922-1 : kernel-source-2.6.8 - several vulnerabilitiesNessusDebian Local Security Checks
high
22787Debian DSA-921-1 : kernel-source-2.4.27 - several vulnerabilitiesNessusDebian Local Security Checks
medium
21943CentOS 4 : kernel (CESA-2005:514)NessusCentOS Local Security Checks
high
21881CentOS 3 : kernel (CESA-2006:0140)NessusCentOS Local Security Checks
high
20855RHEL 2.1 : kernel (RHSA-2006:0191)NessusRed Hat Local Security Checks
medium
20751RHEL 3 : kernel (RHSA-2006:0140)NessusRed Hat Local Security Checks
high
20451MDKSA-2005:220 : kernelNessusMandriva Local Security Checks
medium
20450Mandrake Linux Security Advisory : kernel (MDKSA-2005:219)NessusMandriva Local Security Checks
high
19989RHEL 4 : kernel (RHSA-2005:514)NessusRed Hat Local Security Checks
high
801415CentOS RHSA-2006-0140 Security CheckLog Correlation EngineGeneric
high
801409CentOS RHSA-2005-514 Security CheckLog Correlation EngineGeneric
high