Vulnerability Details CVE-2004-2731
Multiple integer overflows in Sbus PROM driver (drivers/sbus/char/openprom.c) for the Linux kernel 2.4.x up to 2.4.27, 2.6.x up to 2.6.7, and possibly later versions, allow local users to execute arbitrary code by specifying (1) a small buffer size to the copyin_string function or (2) a negative buffer size to the copyin function.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 33.1%
CVSS Severity
CVSS v2 Score 4.4
References
- http://archives.neohapsis.com/archives/bugtraq/2004-06/0463.html
- http://secunia.com/advisories/11981
- http://secunia.com/advisories/29058
- http://securitytracker.com/id?1010617
- http://www.debian.org/security/2008/dsa-1503
- http://www.osvdb.org/7345
- http://www.osvdb.org/8363
- http://www.securiteam.com/unixfocus/5GP0515DFW.html
- http://www.securityfocus.com/bid/10632
- http://archives.neohapsis.com/archives/bugtraq/2004-06/0463.html
- http://secunia.com/advisories/11981
- http://secunia.com/advisories/29058
- http://securitytracker.com/id?1010617
- http://www.debian.org/security/2008/dsa-1503
- http://www.osvdb.org/7345
- http://www.osvdb.org/8363
- http://www.securiteam.com/unixfocus/5GP0515DFW.html
- http://www.securityfocus.com/bid/10632
Products affected by CVE-2004-2731
-
cpe:2.3:o:linux:linux_kernel:2.4.0
-
cpe:2.3:o:linux:linux_kernel:2.4.1
-
cpe:2.3:o:linux:linux_kernel:2.4.10
-
cpe:2.3:o:linux:linux_kernel:2.4.11
-
cpe:2.3:o:linux:linux_kernel:2.4.12
-
cpe:2.3:o:linux:linux_kernel:2.4.13
-
cpe:2.3:o:linux:linux_kernel:2.4.14
-
cpe:2.3:o:linux:linux_kernel:2.4.15
-
cpe:2.3:o:linux:linux_kernel:2.4.16
-
cpe:2.3:o:linux:linux_kernel:2.4.17
-
cpe:2.3:o:linux:linux_kernel:2.4.18
-
cpe:2.3:o:linux:linux_kernel:2.4.19
-
cpe:2.3:o:linux:linux_kernel:2.4.2
-
cpe:2.3:o:linux:linux_kernel:2.4.20
-
cpe:2.3:o:linux:linux_kernel:2.4.21
-
cpe:2.3:o:linux:linux_kernel:2.4.22
-
cpe:2.3:o:linux:linux_kernel:2.4.23
-
cpe:2.3:o:linux:linux_kernel:2.4.23_ow2
-
cpe:2.3:o:linux:linux_kernel:2.4.24
-
cpe:2.3:o:linux:linux_kernel:2.4.24_ow1
-
cpe:2.3:o:linux:linux_kernel:2.4.25
-
cpe:2.3:o:linux:linux_kernel:2.4.26
-
cpe:2.3:o:linux:linux_kernel:2.4.27
-
cpe:2.3:o:linux:linux_kernel:2.4.28
-
cpe:2.3:o:linux:linux_kernel:2.4.29
-
cpe:2.3:o:linux:linux_kernel:2.4.3
-
cpe:2.3:o:linux:linux_kernel:2.4.30
-
cpe:2.3:o:linux:linux_kernel:2.4.31
-
cpe:2.3:o:linux:linux_kernel:2.4.32
-
cpe:2.3:o:linux:linux_kernel:2.4.33
-
cpe:2.3:o:linux:linux_kernel:2.4.33.2
-
cpe:2.3:o:linux:linux_kernel:2.4.33.3
-
cpe:2.3:o:linux:linux_kernel:2.4.33.4
-
cpe:2.3:o:linux:linux_kernel:2.4.33.5
-
cpe:2.3:o:linux:linux_kernel:2.4.34
-
cpe:2.3:o:linux:linux_kernel:2.4.34.1
-
cpe:2.3:o:linux:linux_kernel:2.4.34.2
-
cpe:2.3:o:linux:linux_kernel:2.4.35
-
cpe:2.3:o:linux:linux_kernel:2.4.35.2
-
cpe:2.3:o:linux:linux_kernel:2.4.4
-
cpe:2.3:o:linux:linux_kernel:2.4.5
-
cpe:2.3:o:linux:linux_kernel:2.4.6
-
cpe:2.3:o:linux:linux_kernel:2.4.7
-
cpe:2.3:o:linux:linux_kernel:2.4.8
-
cpe:2.3:o:linux:linux_kernel:2.4.9
-
cpe:2.3:o:linux:linux_kernel:2.4.9_pre5
-
cpe:2.3:o:linux:linux_kernel:2.6.0
-
cpe:2.3:o:linux:linux_kernel:2.6.1
-
cpe:2.3:o:linux:linux_kernel:2.6.2
-
cpe:2.3:o:linux:linux_kernel:2.6.3
-
cpe:2.3:o:linux:linux_kernel:2.6.4
-
cpe:2.3:o:linux:linux_kernel:2.6.5
-
cpe:2.3:o:linux:linux_kernel:2.6.6
-
cpe:2.3:o:linux:linux_kernel:2.6.7