Vulnerability Details CVE-2009-1389
Buffer overflow in the RTL8169 NIC driver (drivers/net/r8169.c) in the Linux kernel before 2.6.30 allows remote attackers to cause a denial of service (kernel memory corruption and crash) via a long packet.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.055
EPSS Ranking 89.9%
CVSS Severity
CVSS v2 Score 7.8
References
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff%3Bh=fdd7b4c3302c93f6833e338903ea77245eb510b4
- http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00004.html
- http://lists.opensuse.org/opensuse-security-announce/2010-07/msg00006.html
- http://lkml.org/lkml/2009/6/8/194
- http://marc.info/?l=linux-netdev&m=123462461713724&w=2
- http://secunia.com/advisories/35265
- http://secunia.com/advisories/35566
- http://secunia.com/advisories/35847
- http://secunia.com/advisories/36045
- http://secunia.com/advisories/36051
- http://secunia.com/advisories/36131
- http://secunia.com/advisories/36327
- http://secunia.com/advisories/37298
- http://secunia.com/advisories/37471
- http://secunia.com/advisories/40645
- http://support.avaya.com/css/P8/documents/100067254
- http://support.citrix.com/article/CTX123453
- http://wiki.rpath.com/Advisories:rPSA-2009-0111
- http://www.debian.org/security/2009/dsa-1844
- http://www.debian.org/security/2009/dsa-1865
- http://www.mandriva.com/security/advisories?name=MDVSA-2009:148
- http://www.openwall.com/lists/oss-security/2009/06/10/1
- http://www.redhat.com/support/errata/RHSA-2009-1157.html
- http://www.redhat.com/support/errata/RHSA-2009-1193.html
- http://www.securityfocus.com/archive/1/505254/100/0/threaded
- http://www.securityfocus.com/archive/1/507985/100/0/threaded
- http://www.securityfocus.com/bid/35281
- http://www.securitytracker.com/id?1023507
- http://www.ubuntu.com/usn/usn-807-1
- http://www.vmware.com/security/advisories/VMSA-2009-0016.html
- http://www.vupen.com/english/advisories/2009/3316
- http://www.vupen.com/english/advisories/2010/0219
- http://www.vupen.com/english/advisories/2010/1857
- https://bugzilla.redhat.com/show_bug.cgi?id=504726
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51051
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10415
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8108
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01048.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01094.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01193.html
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commitdiff%3Bh=fdd7b4c3302c93f6833e338903ea77245eb510b4
- http://lists.opensuse.org/opensuse-security-announce/2009-07/msg00004.html
- http://lists.opensuse.org/opensuse-security-announce/2010-07/msg00006.html
- http://lkml.org/lkml/2009/6/8/194
- http://marc.info/?l=linux-netdev&m=123462461713724&w=2
- http://secunia.com/advisories/35265
- http://secunia.com/advisories/35566
- http://secunia.com/advisories/35847
- http://secunia.com/advisories/36045
- http://secunia.com/advisories/36051
- http://secunia.com/advisories/36131
- http://secunia.com/advisories/36327
- http://secunia.com/advisories/37298
- http://secunia.com/advisories/37471
- http://secunia.com/advisories/40645
- http://support.avaya.com/css/P8/documents/100067254
- http://support.citrix.com/article/CTX123453
- http://wiki.rpath.com/Advisories:rPSA-2009-0111
- http://www.debian.org/security/2009/dsa-1844
- http://www.debian.org/security/2009/dsa-1865
- http://www.mandriva.com/security/advisories?name=MDVSA-2009:148
- http://www.openwall.com/lists/oss-security/2009/06/10/1
- http://www.redhat.com/support/errata/RHSA-2009-1157.html
- http://www.redhat.com/support/errata/RHSA-2009-1193.html
- http://www.securityfocus.com/archive/1/505254/100/0/threaded
- http://www.securityfocus.com/archive/1/507985/100/0/threaded
- http://www.securityfocus.com/bid/35281
- http://www.securitytracker.com/id?1023507
- http://www.ubuntu.com/usn/usn-807-1
- http://www.vmware.com/security/advisories/VMSA-2009-0016.html
- http://www.vupen.com/english/advisories/2009/3316
- http://www.vupen.com/english/advisories/2010/0219
- http://www.vupen.com/english/advisories/2010/1857
- https://bugzilla.redhat.com/show_bug.cgi?id=504726
- https://exchange.xforce.ibmcloud.com/vulnerabilities/51051
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10415
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A8108
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01048.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01094.html
- https://www.redhat.com/archives/fedora-package-announce/2009-June/msg01193.html
Products affected by CVE-2009-1389
-
cpe:2.3:a:linux:kernel:2.6.24.7
-
cpe:2.3:a:linux:kernel:2.6.25.15
-
cpe:2.3:o:linux:linux_kernel:2.2.6
-
cpe:2.3:o:linux:linux_kernel:2.6
-
cpe:2.3:o:linux:linux_kernel:2.6.0
-
cpe:2.3:o:linux:linux_kernel:2.6.1
-
cpe:2.3:o:linux:linux_kernel:2.6.10
-
cpe:2.3:o:linux:linux_kernel:2.6.11
-
cpe:2.3:o:linux:linux_kernel:2.6.11.1
-
cpe:2.3:o:linux:linux_kernel:2.6.11.10
-
cpe:2.3:o:linux:linux_kernel:2.6.11.11
-
cpe:2.3:o:linux:linux_kernel:2.6.11.12
-
cpe:2.3:o:linux:linux_kernel:2.6.11.2
-
cpe:2.3:o:linux:linux_kernel:2.6.11.3
-
cpe:2.3:o:linux:linux_kernel:2.6.11.4
-
cpe:2.3:o:linux:linux_kernel:2.6.11.5
-
cpe:2.3:o:linux:linux_kernel:2.6.11.6
-
cpe:2.3:o:linux:linux_kernel:2.6.11.7
-
cpe:2.3:o:linux:linux_kernel:2.6.11.8
-
cpe:2.3:o:linux:linux_kernel:2.6.11.9
-
cpe:2.3:o:linux:linux_kernel:2.6.11_rc1_bk6
-
cpe:2.3:o:linux:linux_kernel:2.6.12
-
cpe:2.3:o:linux:linux_kernel:2.6.12.1
-
cpe:2.3:o:linux:linux_kernel:2.6.12.12
-
cpe:2.3:o:linux:linux_kernel:2.6.12.2
-
cpe:2.3:o:linux:linux_kernel:2.6.12.22
-
cpe:2.3:o:linux:linux_kernel:2.6.12.3
-
cpe:2.3:o:linux:linux_kernel:2.6.12.4
-
cpe:2.3:o:linux:linux_kernel:2.6.12.5
-
cpe:2.3:o:linux:linux_kernel:2.6.12.6
-
cpe:2.3:o:linux:linux_kernel:2.6.13
-
cpe:2.3:o:linux:linux_kernel:2.6.13.1
-
cpe:2.3:o:linux:linux_kernel:2.6.13.2
-
cpe:2.3:o:linux:linux_kernel:2.6.13.3
-
cpe:2.3:o:linux:linux_kernel:2.6.13.4
-
cpe:2.3:o:linux:linux_kernel:2.6.13.5
-
cpe:2.3:o:linux:linux_kernel:2.6.14
-
cpe:2.3:o:linux:linux_kernel:2.6.14.1
-
cpe:2.3:o:linux:linux_kernel:2.6.14.2
-
cpe:2.3:o:linux:linux_kernel:2.6.14.3
-
cpe:2.3:o:linux:linux_kernel:2.6.14.4
-
cpe:2.3:o:linux:linux_kernel:2.6.14.5
-
cpe:2.3:o:linux:linux_kernel:2.6.14.6
-
cpe:2.3:o:linux:linux_kernel:2.6.14.7
-
cpe:2.3:o:linux:linux_kernel:2.6.15
-
cpe:2.3:o:linux:linux_kernel:2.6.15.1
-
cpe:2.3:o:linux:linux_kernel:2.6.15.11
-
cpe:2.3:o:linux:linux_kernel:2.6.15.2
-
cpe:2.3:o:linux:linux_kernel:2.6.15.3
-
cpe:2.3:o:linux:linux_kernel:2.6.15.4
-
cpe:2.3:o:linux:linux_kernel:2.6.15.5
-
cpe:2.3:o:linux:linux_kernel:2.6.15.6
-
cpe:2.3:o:linux:linux_kernel:2.6.15.7
-
cpe:2.3:o:linux:linux_kernel:2.6.16
-
cpe:2.3:o:linux:linux_kernel:2.6.16.1
-
cpe:2.3:o:linux:linux_kernel:2.6.16.10
-
cpe:2.3:o:linux:linux_kernel:2.6.16.11
-
cpe:2.3:o:linux:linux_kernel:2.6.16.12
-
cpe:2.3:o:linux:linux_kernel:2.6.16.13
-
cpe:2.3:o:linux:linux_kernel:2.6.16.14
-
cpe:2.3:o:linux:linux_kernel:2.6.16.15
-
cpe:2.3:o:linux:linux_kernel:2.6.16.16
-
cpe:2.3:o:linux:linux_kernel:2.6.16.17
-
cpe:2.3:o:linux:linux_kernel:2.6.16.18
-
cpe:2.3:o:linux:linux_kernel:2.6.16.19
-
cpe:2.3:o:linux:linux_kernel:2.6.16.2
-
cpe:2.3:o:linux:linux_kernel:2.6.16.20
-
cpe:2.3:o:linux:linux_kernel:2.6.16.21
-
cpe:2.3:o:linux:linux_kernel:2.6.16.22
-
cpe:2.3:o:linux:linux_kernel:2.6.16.23
-
cpe:2.3:o:linux:linux_kernel:2.6.16.24
-
cpe:2.3:o:linux:linux_kernel:2.6.16.25
-
cpe:2.3:o:linux:linux_kernel:2.6.16.26
-
cpe:2.3:o:linux:linux_kernel:2.6.16.27
-
cpe:2.3:o:linux:linux_kernel:2.6.16.28
-
cpe:2.3:o:linux:linux_kernel:2.6.16.29
-
cpe:2.3:o:linux:linux_kernel:2.6.16.3
-
cpe:2.3:o:linux:linux_kernel:2.6.16.30
-
cpe:2.3:o:linux:linux_kernel:2.6.16.31
-
cpe:2.3:o:linux:linux_kernel:2.6.16.32
-
cpe:2.3:o:linux:linux_kernel:2.6.16.33
-
cpe:2.3:o:linux:linux_kernel:2.6.16.34
-
cpe:2.3:o:linux:linux_kernel:2.6.16.35
-
cpe:2.3:o:linux:linux_kernel:2.6.16.36
-
cpe:2.3:o:linux:linux_kernel:2.6.16.37
-
cpe:2.3:o:linux:linux_kernel:2.6.16.38
-
cpe:2.3:o:linux:linux_kernel:2.6.16.39
-
cpe:2.3:o:linux:linux_kernel:2.6.16.4
-
cpe:2.3:o:linux:linux_kernel:2.6.16.40
-
cpe:2.3:o:linux:linux_kernel:2.6.16.41
-
cpe:2.3:o:linux:linux_kernel:2.6.16.42
-
cpe:2.3:o:linux:linux_kernel:2.6.16.43
-
cpe:2.3:o:linux:linux_kernel:2.6.16.44
-
cpe:2.3:o:linux:linux_kernel:2.6.16.45
-
cpe:2.3:o:linux:linux_kernel:2.6.16.46
-
cpe:2.3:o:linux:linux_kernel:2.6.16.47
-
cpe:2.3:o:linux:linux_kernel:2.6.16.48
-
cpe:2.3:o:linux:linux_kernel:2.6.16.49
-
cpe:2.3:o:linux:linux_kernel:2.6.16.5
-
cpe:2.3:o:linux:linux_kernel:2.6.16.50
-
cpe:2.3:o:linux:linux_kernel:2.6.16.51
-
cpe:2.3:o:linux:linux_kernel:2.6.16.52
-
cpe:2.3:o:linux:linux_kernel:2.6.16.53
-
cpe:2.3:o:linux:linux_kernel:2.6.16.54
-
cpe:2.3:o:linux:linux_kernel:2.6.16.55
-
cpe:2.3:o:linux:linux_kernel:2.6.16.56
-
cpe:2.3:o:linux:linux_kernel:2.6.16.57
-
cpe:2.3:o:linux:linux_kernel:2.6.16.58
-
cpe:2.3:o:linux:linux_kernel:2.6.16.59
-
cpe:2.3:o:linux:linux_kernel:2.6.16.6
-
cpe:2.3:o:linux:linux_kernel:2.6.16.60
-
cpe:2.3:o:linux:linux_kernel:2.6.16.61
-
cpe:2.3:o:linux:linux_kernel:2.6.16.62
-
cpe:2.3:o:linux:linux_kernel:2.6.16.7
-
cpe:2.3:o:linux:linux_kernel:2.6.16.8
-
cpe:2.3:o:linux:linux_kernel:2.6.16.9
-
cpe:2.3:o:linux:linux_kernel:2.6.16_rc7
-
cpe:2.3:o:linux:linux_kernel:2.6.17
-
cpe:2.3:o:linux:linux_kernel:2.6.17.1
-
cpe:2.3:o:linux:linux_kernel:2.6.17.10
-
cpe:2.3:o:linux:linux_kernel:2.6.17.11
-
cpe:2.3:o:linux:linux_kernel:2.6.17.12
-
cpe:2.3:o:linux:linux_kernel:2.6.17.13
-
cpe:2.3:o:linux:linux_kernel:2.6.17.14
-
cpe:2.3:o:linux:linux_kernel:2.6.17.2
-
cpe:2.3:o:linux:linux_kernel:2.6.17.3
-
cpe:2.3:o:linux:linux_kernel:2.6.17.4
-
cpe:2.3:o:linux:linux_kernel:2.6.17.5
-
cpe:2.3:o:linux:linux_kernel:2.6.17.6
-
cpe:2.3:o:linux:linux_kernel:2.6.17.7
-
cpe:2.3:o:linux:linux_kernel:2.6.17.8
-
cpe:2.3:o:linux:linux_kernel:2.6.17.9
-
cpe:2.3:o:linux:linux_kernel:2.6.18
-
cpe:2.3:o:linux:linux_kernel:2.6.18.0
-
cpe:2.3:o:linux:linux_kernel:2.6.18.1
-
cpe:2.3:o:linux:linux_kernel:2.6.18.2
-
cpe:2.3:o:linux:linux_kernel:2.6.18.3
-
cpe:2.3:o:linux:linux_kernel:2.6.18.4
-
cpe:2.3:o:linux:linux_kernel:2.6.18.5
-
cpe:2.3:o:linux:linux_kernel:2.6.18.6
-
cpe:2.3:o:linux:linux_kernel:2.6.18.7
-
cpe:2.3:o:linux:linux_kernel:2.6.18.8
-
cpe:2.3:o:linux:linux_kernel:2.6.19
-
cpe:2.3:o:linux:linux_kernel:2.6.19.1
-
cpe:2.3:o:linux:linux_kernel:2.6.19.2
-
cpe:2.3:o:linux:linux_kernel:2.6.19.3
-
cpe:2.3:o:linux:linux_kernel:2.6.19.4
-
cpe:2.3:o:linux:linux_kernel:2.6.19.5
-
cpe:2.3:o:linux:linux_kernel:2.6.19.6
-
cpe:2.3:o:linux:linux_kernel:2.6.19.7
-
cpe:2.3:o:linux:linux_kernel:2.6.2
-
cpe:2.3:o:linux:linux_kernel:2.6.2.27.13
-
cpe:2.3:o:linux:linux_kernel:2.6.20
-
cpe:2.3:o:linux:linux_kernel:2.6.20.1
-
cpe:2.3:o:linux:linux_kernel:2.6.20.10
-
cpe:2.3:o:linux:linux_kernel:2.6.20.11
-
cpe:2.3:o:linux:linux_kernel:2.6.20.12
-
cpe:2.3:o:linux:linux_kernel:2.6.20.13
-
cpe:2.3:o:linux:linux_kernel:2.6.20.14
-
cpe:2.3:o:linux:linux_kernel:2.6.20.15
-
cpe:2.3:o:linux:linux_kernel:2.6.20.16
-
cpe:2.3:o:linux:linux_kernel:2.6.20.17
-
cpe:2.3:o:linux:linux_kernel:2.6.20.18
-
cpe:2.3:o:linux:linux_kernel:2.6.20.19
-
cpe:2.3:o:linux:linux_kernel:2.6.20.2
-
cpe:2.3:o:linux:linux_kernel:2.6.20.20
-
cpe:2.3:o:linux:linux_kernel:2.6.20.21
-
cpe:2.3:o:linux:linux_kernel:2.6.20.3
-
cpe:2.3:o:linux:linux_kernel:2.6.20.4
-
cpe:2.3:o:linux:linux_kernel:2.6.20.5
-
cpe:2.3:o:linux:linux_kernel:2.6.20.6
-
cpe:2.3:o:linux:linux_kernel:2.6.20.7
-
cpe:2.3:o:linux:linux_kernel:2.6.20.8
-
cpe:2.3:o:linux:linux_kernel:2.6.20.9
-
cpe:2.3:o:linux:linux_kernel:2.6.21
-
cpe:2.3:o:linux:linux_kernel:2.6.21.1
-
cpe:2.3:o:linux:linux_kernel:2.6.21.2
-
cpe:2.3:o:linux:linux_kernel:2.6.21.3
-
cpe:2.3:o:linux:linux_kernel:2.6.21.4
-
cpe:2.3:o:linux:linux_kernel:2.6.21.5
-
cpe:2.3:o:linux:linux_kernel:2.6.21.6
-
cpe:2.3:o:linux:linux_kernel:2.6.21.7
-
cpe:2.3:o:linux:linux_kernel:2.6.22
-
cpe:2.3:o:linux:linux_kernel:2.6.22.1
-
cpe:2.3:o:linux:linux_kernel:2.6.22.10
-
cpe:2.3:o:linux:linux_kernel:2.6.22.11
-
cpe:2.3:o:linux:linux_kernel:2.6.22.12
-
cpe:2.3:o:linux:linux_kernel:2.6.22.13
-
cpe:2.3:o:linux:linux_kernel:2.6.22.14
-
cpe:2.3:o:linux:linux_kernel:2.6.22.15
-
cpe:2.3:o:linux:linux_kernel:2.6.22.16
-
cpe:2.3:o:linux:linux_kernel:2.6.22.17
-
cpe:2.3:o:linux:linux_kernel:2.6.22.18
-
cpe:2.3:o:linux:linux_kernel:2.6.22.19
-
cpe:2.3:o:linux:linux_kernel:2.6.22.2
-
cpe:2.3:o:linux:linux_kernel:2.6.22.20
-
cpe:2.3:o:linux:linux_kernel:2.6.22.21
-
cpe:2.3:o:linux:linux_kernel:2.6.22.22
-
cpe:2.3:o:linux:linux_kernel:2.6.22.3
-
cpe:2.3:o:linux:linux_kernel:2.6.22.4
-
cpe:2.3:o:linux:linux_kernel:2.6.22.5
-
cpe:2.3:o:linux:linux_kernel:2.6.22.6
-
cpe:2.3:o:linux:linux_kernel:2.6.22.7
-
cpe:2.3:o:linux:linux_kernel:2.6.23
-
cpe:2.3:o:linux:linux_kernel:2.6.23.1
-
cpe:2.3:o:linux:linux_kernel:2.6.23.14
-
cpe:2.3:o:linux:linux_kernel:2.6.23.2
-
cpe:2.3:o:linux:linux_kernel:2.6.23.3
-
cpe:2.3:o:linux:linux_kernel:2.6.23.4
-
cpe:2.3:o:linux:linux_kernel:2.6.23.5
-
cpe:2.3:o:linux:linux_kernel:2.6.23.6
-
cpe:2.3:o:linux:linux_kernel:2.6.23.7
-
cpe:2.3:o:linux:linux_kernel:2.6.23.9
-
cpe:2.3:o:linux:linux_kernel:2.6.24
-
cpe:2.3:o:linux:linux_kernel:2.6.27
-
cpe:2.3:o:linux:linux_kernel:2.6.27.2
-
cpe:2.3:o:linux:linux_kernel:2.6.27.20
-
cpe:2.3:o:linux:linux_kernel:2.6.27.21
-
cpe:2.3:o:linux:linux_kernel:2.6.27.22
-
cpe:2.3:o:linux:linux_kernel:2.6.27.23
-
cpe:2.3:o:linux:linux_kernel:2.6.27.24
-
cpe:2.3:o:linux:linux_kernel:2.6.27.3
-
cpe:2.3:o:linux:linux_kernel:2.6.27.4
-
cpe:2.3:o:linux:linux_kernel:2.6.27.5
-
cpe:2.3:o:linux:linux_kernel:2.6.27.6
-
cpe:2.3:o:linux:linux_kernel:2.6.27.7
-
cpe:2.3:o:linux:linux_kernel:2.6.27.8
-
cpe:2.3:o:linux:linux_kernel:2.6.27.9
-
cpe:2.3:o:linux:linux_kernel:2.6.28
-
cpe:2.3:o:linux:linux_kernel:2.6.28.1
-
cpe:2.3:o:linux:linux_kernel:2.6.28.10
-
cpe:2.3:o:linux:linux_kernel:2.6.28.2
-
cpe:2.3:o:linux:linux_kernel:2.6.28.3
-
cpe:2.3:o:linux:linux_kernel:2.6.28.4
-
cpe:2.3:o:linux:linux_kernel:2.6.28.5
-
cpe:2.3:o:linux:linux_kernel:2.6.28.6
-
cpe:2.3:o:linux:linux_kernel:2.6.28.7
-
cpe:2.3:o:linux:linux_kernel:2.6.28.8
-
cpe:2.3:o:linux:linux_kernel:2.6.28.9
-
cpe:2.3:o:linux:linux_kernel:2.6.29
-
cpe:2.3:o:linux:linux_kernel:2.6.29.3
-
cpe:2.3:o:linux:linux_kernel:2.6.29.rc1
-
cpe:2.3:o:linux:linux_kernel:2.6.29.rc2
-
cpe:2.3:o:linux:linux_kernel:2.6.29.rc2-git1
-
cpe:2.3:o:linux:linux_kernel:2.6.3
-
cpe:2.3:o:linux:linux_kernel:2.6.30
-
cpe:2.3:o:linux:linux_kernel:2.6.4
-
cpe:2.3:o:linux:linux_kernel:2.6.5
-
cpe:2.3:o:linux:linux_kernel:2.6.6
-
cpe:2.3:o:linux:linux_kernel:2.6.7
-
cpe:2.3:o:linux:linux_kernel:2.6.8
-
cpe:2.3:o:linux:linux_kernel:2.6.8.1
-
cpe:2.3:o:linux:linux_kernel:2.6.8.1.5
-
cpe:2.3:o:linux:linux_kernel:2.6.9
-
cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs