CVE Vulnerabilities

CVE-2005-3783

Published: Nov 23, 2005 | Modified: Oct 19, 2018
CVSS 3.x
N/A
Source:
NVD
CVSS 2.x
4.9 MEDIUM
AV:L/AC:L/Au:N/C:N/I:N/A:C
RedHat/V2
RedHat/V3
Ubuntu

The ptrace functionality (ptrace.c) in Linux kernel 2.6 before 2.6.14.2, using CLONE_THREAD, does not use the thread group ID to check whether it is attaching to itself, which allows local users to cause a denial of service (crash).

Affected Software

Name Vendor Start Version End Version
Linux_kernel Linux 2.6.0 2.6.0
Linux_kernel Linux 2.6.1 2.6.1
Linux_kernel Linux 2.6.2 2.6.2
Linux_kernel Linux 2.6.3 2.6.3
Linux_kernel Linux 2.6.4 2.6.4
Linux_kernel Linux 2.6.5 2.6.5
Linux_kernel Linux 2.6.6 2.6.6
Linux_kernel Linux 2.6.7 2.6.7
Linux_kernel Linux 2.6.8 2.6.8
Linux_kernel Linux 2.6.8.1 2.6.8.1
Linux_kernel Linux 2.6.9 2.6.9
Linux_kernel Linux 2.6.10 2.6.10
Linux_kernel Linux 2.6.11 2.6.11
Linux_kernel Linux 2.6.11.1 2.6.11.1
Linux_kernel Linux 2.6.11.2 2.6.11.2
Linux_kernel Linux 2.6.11.3 2.6.11.3
Linux_kernel Linux 2.6.11.4 2.6.11.4
Linux_kernel Linux 2.6.11.5 2.6.11.5
Linux_kernel Linux 2.6.11.6 2.6.11.6
Linux_kernel Linux 2.6.11.7 2.6.11.7
Linux_kernel Linux 2.6.11.8 2.6.11.8
Linux_kernel Linux 2.6.11.9 2.6.11.9
Linux_kernel Linux 2.6.11.10 2.6.11.10
Linux_kernel Linux 2.6.11.11 2.6.11.11
Linux_kernel Linux 2.6.11.12 2.6.11.12
Linux_kernel Linux 2.6.12 2.6.12
Linux_kernel Linux 2.6.12.1 2.6.12.1
Linux_kernel Linux 2.6.12.2 2.6.12.2
Linux_kernel Linux 2.6.12.3 2.6.12.3
Linux_kernel Linux 2.6.12.4 2.6.12.4
Linux_kernel Linux 2.6.13 2.6.13
Linux_kernel Linux 2.6.14 2.6.14
Linux_kernel Linux 2.6.14 2.6.14
Linux_kernel Linux 2.6.14 2.6.14
Linux_kernel Linux 2.6.14 2.6.14
Linux_kernel Linux 2.6.14 2.6.14
Linux_kernel Linux 2.6.14.1 2.6.14.1

References