CVE-2006-1858

high
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

SCTP in Linux kernel before 2.6.16.17 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a chunk length that is inconsistent with the actual length of provided parameters.

References

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.17

http://secunia.com/advisories/20185

http://secunia.com/advisories/20671

http://secunia.com/advisories/20716

http://secunia.com/advisories/20914

http://secunia.com/advisories/21045

http://secunia.com/advisories/21179

http://secunia.com/advisories/21476

http://secunia.com/advisories/21498

http://secunia.com/advisories/21605

http://secunia.com/advisories/22174

http://support.avaya.com/elmodocs2/security/ASA-2006-203.htm

http://www.debian.org/security/2006/dsa-1097

http://www.debian.org/security/2006/dsa-1103

http://www.mandriva.com/security/advisories?name=MDKSA-2006:123

http://www.mandriva.com/security/advisories?name=MDKSA-2006:150

http://www.novell.com/linux/security/advisories/2006_42_kernel.html

http://www.novell.com/linux/security/advisories/2006_47_kernel.html

http://www.osvdb.org/25696

http://www.redhat.com/support/errata/RHSA-2006-0617.html

http://www.securityfocus.com/bid/18085

http://www.ubuntu.com/usn/usn-302-1

http://www.vupen.com/english/advisories/2006/1893

http://www.vupen.com/english/advisories/2006/2554

https://exchange.xforce.ibmcloud.com/vulnerabilities/26585

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9510

Details

Source: MITRE

Published: 2006-05-22

Updated: 2017-10-11

Type: CWE-20

Risk Information

CVSS v2

Base Score: 7.8

Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 10

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*

Tenable Plugins

View all (8 total)

IDNameProductFamilySeverity
67401Oracle Linux 4 : kernel (ELSA-2006-0617 / ELSA-2006-0689)NessusOracle Linux Local Security Checks
high
27877Ubuntu 5.04 / 5.10 / 6.06 LTS : linux-source-2.6.10/2.6.12/2.6.15 vulnerabilities (USN-302-1)NessusUbuntu Local Security Checks
high
22645Debian DSA-1103-1 : kernel-source-2.6.8 - several vulnerabilitiesNessusDebian Local Security Checks
critical
22639Debian DSA-1097-1 : kernel-source-2.4.27 - several vulnerabilitiesNessusDebian Local Security Checks
critical
22279CentOS 4 : kernel (CESA-2006:0617)NessusCentOS Local Security Checks
high
22264RHEL 4 : kernel (RHSA-2006:0617)NessusRed Hat Local Security Checks
high
22058Mandrake Linux Security Advisory : kernel (MDKSA-2006:123)NessusMandriva Local Security Checks
critical
801421CentOS RHSA-2006-0617 Security CheckLog Correlation EngineGeneric
high