CVE-2006-6058

MEDIUM

Description

The minix filesystem code in Linux kernel 2.6.x before 2.6.24, including 2.6.18, allows local users to cause a denial of service (hang) via a malformed minix file stream that triggers an infinite loop in the minix_bmap function. NOTE: this issue might be due to an integer overflow or signedness error.

References

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24

http://projects.info-pull.com/mokb/MOKB-17-11-2006.html

http://secunia.com/advisories/23034

http://secunia.com/advisories/26379

http://secunia.com/advisories/27528

http://secunia.com/advisories/27614

http://secunia.com/advisories/27703

http://secunia.com/advisories/28141

http://secunia.com/advisories/28170

http://secunia.com/advisories/28654

http://secunia.com/advisories/28706

http://secunia.com/advisories/28971

http://secunia.com/advisories/29058

http://support.avaya.com/elmodocs2/security/ASA-2007-404.htm

http://www.debian.org/security/2007/dsa-1436

http://www.debian.org/security/2008/dsa-1504

http://www.mandriva.com/security/advisories?name=MDKSA-2007:226

http://www.mandriva.com/security/advisories?name=MDKSA-2007:232

http://www.mandriva.com/security/advisories?name=MDVSA-2008:008

http://www.mandriva.com/security/advisories?name=MDVSA-2008:112

http://www.novell.com/linux/security/advisories/2007_59_kernel.html

http://www.redhat.com/support/errata/RHSA-2007-0672.html

http://www.ubuntu.com/usn/usn-558-1

http://www.ubuntu.com/usn/usn-574-1

http://www.ubuntu.com/usn/usn-578-1

http://www.vupen.com/english/advisories/2006/4613

https://issues.rpath.com/browse/RPL-1929

Details

Source: MITRE

Published: 2006-11-22

Updated: 2018-10-30

Type: CWE-189

Risk Information

CVSS v2.0

Base Score: 4

Vector: AV:L/AC:H/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 1.9

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:git7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23.14:*:*:*:*:*:*:*

Tenable Plugins

View all (9 total)

IDNameProductFamilySeverity
36852Mandriva Linux Security Advisory : kernel (MDVSA-2008:112)NessusMandriva Local Security Checks
high
36221Mandrake Linux Security Advisory : kernel (MDKSA-2007:232)NessusMandriva Local Security Checks
high
31148Debian DSA-1504-1 : kernel-source-2.6.8 - several vulnerabilitiesNessusDebian Local Security Checks
high
31093Ubuntu 6.06 LTS : linux-source-2.6.15 vulnerabilities (USN-578-1)NessusUbuntu Local Security Checks
high
30183Ubuntu 6.10 / 7.04 / 7.10 : linux-source-2.6.17/20/22 vulnerabilities (USN-574-1)NessusUbuntu Local Security Checks
high
29756Debian DSA-1436-1 : linux-2.6 - several vulnerabilitiesNessusDebian Local Security Checks
high
29740Ubuntu 6.10 / 7.04 / 7.10 : linux-source-2.6.17/20/22 vulnerabilities (USN-558-1)NessusUbuntu Local Security Checks
high
28172openSUSE 10 Security Update : kernel (kernel-4641)NessusSuSE Local Security Checks
high
25876RHEL 2.1 : kernel (RHSA-2007:0672)NessusRed Hat Local Security Checks
medium