CVE-2007-1861 | Tenable®

Login

Tenable Community & Support

Tenable University

CVE-2007-1861

MEDIUM

Description

The nl_fib_lookup function in net/ipv4/fib_frontend.c in Linux Kernel before 2.6.20.8 allows attackers to cause a denial of service (kernel panic) via NETLINK_FIB_LOOKUP replies, which trigger infinite recursion and a stack overflow.

References

http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.8

http://secunia.com/advisories/25030

http://secunia.com/advisories/25083

http://secunia.com/advisories/25228

http://secunia.com/advisories/25288

http://secunia.com/advisories/25691

http://secunia.com/advisories/25961

http://secunia.com/advisories/26133

http://secunia.com/advisories/26139

http://secunia.com/advisories/26620

http://www.debian.org/security/2007/dsa-1289

http://www.mandriva.com/security/advisories?name=MDKSA-2007:171

http://www.novell.com/linux/security/advisories/2007_43_kernel.html

http://www.redhat.com/support/errata/RHSA-2007-0347.html

http://www.securityfocus.com/archive/1/467939/30/6690/threaded

http://www.securityfocus.com/archive/1/471457

http://www.securityfocus.com/bid/23677

http://www.ubuntu.com/usn/usn-486-1

http://www.ubuntu.com/usn/usn-489-1

http://www.vupen.com/english/advisories/2007/1595

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=237913

https://exchange.xforce.ibmcloud.com/vulnerabilities/34014

https://issues.rpath.com/browse/RPL-1309

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11616

Details

Source: MITRE

Published: 2007-05-07

Updated: 2018-10-16

Type: CWE-399

Risk Information

CVSS v2.0

Base Score: 4.9

Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 3.9

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.45:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.46:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.47:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.48:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.49:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.50:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.51:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.52:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.53:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.54:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.55:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.56:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.57:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.58:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.59:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.60:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.61:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.62:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 2.6.20.8 (inclusive)

Tenable Plugins

View all (11 total)

ID	Name	Product	Family	Severity
67495	Oracle Linux 5 : kernel (ELSA-2007-0347)	Nessus	Oracle Linux Local Security Checks	high
63402	GLSA-201301-01 : Mozilla Products: Multiple vulnerabilities (BEAST)	Nessus	Gentoo Local Security Checks	critical
60181	Scientific Linux Security Update : kernel on SL5.x i386/x86_64	Nessus	Scientific Linux Local Security Checks	high
43641	CentOS 5 : kernel (CESA-2007:0347)	Nessus	CentOS Local Security Checks	high
28090	Ubuntu 6.06 LTS : linux-source-2.6.15 vulnerability (USN-489-1)	Nessus	Ubuntu Local Security Checks	high
28087	Ubuntu 6.10 : linux-source-2.6.17 vulnerabilities (USN-486-1)	Nessus	Ubuntu Local Security Checks	high
27295	openSUSE 10 Security Update : kernel (kernel-3760)	Nessus	SuSE Local Security Checks	high
25968	Mandrake Linux Security Advisory : kernel (MDKSA-2007:171)	Nessus	Mandriva Local Security Checks	high
25333	RHEL 5 : kernel (RHSA-2007:0347)	Nessus	Red Hat Local Security Checks	high
25226	Debian DSA-1289-1 : linux-2.6 - several vulnerabilities	Nessus	Debian Local Security Checks	medium
801427	CentOS RHSA-2007-0347 Security Check	Log Correlation Engine	Generic	high