CVE-2007-5093

medium
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

The disconnect method in the Philips USB Webcam (pwc) driver in Linux kernel 2.6.x before 2.6.22.6 "relies on user space to close the device," which allows user-assisted local attackers to cause a denial of service (USB subsystem hang and CPU consumption in khubd) by not closing the device after the disconnect is invoked. NOTE: this rarely crosses privilege boundaries, unless the attacker can convince the victim to unplug the affected device.

References

http://marc.info/?l=linux-kernel&m=118873457814808&w=2

http://marc.info/?l=linux-kernel&m=118880154122548&w=2

http://rhn.redhat.com/errata/RHSA-2008-0972.html

http://secunia.com/advisories/26994

http://secunia.com/advisories/28170

http://secunia.com/advisories/28706

http://secunia.com/advisories/28971

http://secunia.com/advisories/29058

http://secunia.com/advisories/30294

http://secunia.com/advisories/32799

http://www.debian.org/security/2007/dsa-1381

http://www.debian.org/security/2008/dsa-1503

http://www.debian.org/security/2008/dsa-1504

http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.6

http://www.mandriva.com/security/advisories?name=MDVSA-2008:008

http://www.mandriva.com/security/advisories?name=MDVSA-2008:105

http://www.redhat.com/support/errata/RHSA-2008-0275.html

http://www.securityfocus.com/bid/25504

http://www.ubuntu.com/usn/usn-558-1

http://www.ubuntu.com/usn/usn-574-1

http://www.ubuntu.com/usn/usn-578-1

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10494

Details

Source: MITRE

Published: 2007-09-26

Updated: 2018-10-30

Type: CWE-399

Risk Information

CVSS v2

Base Score: 4

Vector: AV:L/AC:H/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 1.9

Severity: MEDIUM

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.6:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.9:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.11_rc1_bk6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.12.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.15.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.16.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.17.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.18.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.19.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.20.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.21.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.22.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6.23:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*

Tenable Plugins

View all (16 total)

IDNameProductFamilySeverity
79447OracleVM 2.1 : kernel (OVMSA-2008-2005)NessusOracleVM Local Security Checks
high
67762Oracle Linux 4 : kernel (ELSA-2008-0972)NessusOracle Linux Local Security Checks
medium
67691Oracle Linux 5 : kernel (ELSA-2008-0275)NessusOracle Linux Local Security Checks
high
60497Scientific Linux Security Update : kernel on SL4.x i386/x86_64NessusScientific Linux Local Security Checks
medium
43685CentOS 5 : kernel (CESA-2008:0275)NessusCentOS Local Security Checks
high
37772Mandriva Linux Security Advisory : kernel (MDVSA-2008:105)NessusMandriva Local Security Checks
high
37341CentOS 4 : kernel (CESA-2008:0972)NessusCentOS Local Security Checks
medium
34841RHEL 4 : kernel (RHSA-2008:0972)NessusRed Hat Local Security Checks
medium
32391RHEL 5 : kernel (RHSA-2008:0275)NessusRed Hat Local Security Checks
high
31148Debian DSA-1504-1 : kernel-source-2.6.8 - several vulnerabilitiesNessusDebian Local Security Checks
high
31147Debian DSA-1503-1 : kernel-source-2.4.27 - several vulnerabilitiesNessusDebian Local Security Checks
high
31093Ubuntu 6.06 LTS : linux-source-2.6.15 vulnerabilities (USN-578-1)NessusUbuntu Local Security Checks
high
30183Ubuntu 6.10 / 7.04 / 7.10 : linux-source-2.6.17/20/22 vulnerabilities (USN-574-1)NessusUbuntu Local Security Checks
high
29740Ubuntu 6.10 / 7.04 / 7.10 : linux-source-2.6.17/20/22 vulnerabilities (USN-558-1)NessusUbuntu Local Security Checks
high
26211Debian DSA-1381-2 : linux-2.6 - several vulnerabilitiesNessusDebian Local Security Checks
high
801459CentOS RHSA-2008-0972 Security CheckLog Correlation EngineGeneric
high