Lucene search

MitreCVE-2009-0748

HistoryFeb 27, 2009 - 5:30 p.m.

CVE-2009-0748

2009-02-2717:30:09

CWE-20

mitre

web.nvd.nist.gov

cve-2009-0748

linux kernel

ext4

denial of service

null pointer dereference

oops

CVSS2

4.9

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:L/AC:L/Au:N/C:N/I:N/A:C

AI Score

6.7

Confidence

High

EPSS

Percentile

10.1%

JSON

The ext4_fill_super function in fs/ext4/super.c in the Linux kernel 2.6.27 before 2.6.27.19 and 2.6.28 before 2.6.28.7 does not validate the superblock configuration, which allows local users to cause a denial of service (NULL pointer dereference and OOPS) by attempting to mount a crafted ext4 filesystem.

Affected configurations

Nvd

Node

linuxlinux_kernelMatch2.6.27

linuxlinux_kernelMatch2.6.27rc1

linuxlinux_kernelMatch2.6.27rc2

linuxlinux_kernelMatch2.6.27rc3

linuxlinux_kernelMatch2.6.27rc4

linuxlinux_kernelMatch2.6.27rc5

linuxlinux_kernelMatch2.6.27rc6

linuxlinux_kernelMatch2.6.27rc7

linuxlinux_kernelMatch2.6.27rc8

linuxlinux_kernelMatch2.6.27rc9

linuxlinux_kernelMatch2.6.27.1

linuxlinux_kernelMatch2.6.27.2

linuxlinux_kernelMatch2.6.27.3

linuxlinux_kernelMatch2.6.27.4

linuxlinux_kernelMatch2.6.27.5

linuxlinux_kernelMatch2.6.27.6

linuxlinux_kernelMatch2.6.27.7

linuxlinux_kernelMatch2.6.27.8

linuxlinux_kernelMatch2.6.27.9

linuxlinux_kernelMatch2.6.27.10

linuxlinux_kernelMatch2.6.27.11

linuxlinux_kernelMatch2.6.27.12

linuxlinux_kernelMatch2.6.27.13

linuxlinux_kernelMatch2.6.27.14

linuxlinux_kernelMatch2.6.27.15

linuxlinux_kernelMatch2.6.27.16

linuxlinux_kernelMatch2.6.27.17

linuxlinux_kernelMatch2.6.27.18

linuxlinux_kernelMatch2.6.28

linuxlinux_kernelMatch2.6.28rc1

linuxlinux_kernelMatch2.6.28rc2

linuxlinux_kernelMatch2.6.28rc3

linuxlinux_kernelMatch2.6.28rc4

linuxlinux_kernelMatch2.6.28rc5

linuxlinux_kernelMatch2.6.28rc6

linuxlinux_kernelMatch2.6.28rc7

linuxlinux_kernelMatch2.6.28.1

linuxlinux_kernelMatch2.6.28.2

linuxlinux_kernelMatch2.6.28.3

linuxlinux_kernelMatch2.6.28.4

linuxlinux_kernelMatch2.6.28.5

linuxlinux_kernelMatch2.6.28.6

VendorProductVersionCPE
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:*:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc1:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc2:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc3:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc4:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc5:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc6:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc7:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc8:*:*:*:*:*:*
linuxlinux_kernel2.6.27cpe:2.3:o:linux:linux_kernel:2.6.27:rc9:*:*:*:*:*:*

Vendor	Product	Version	CPE
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:::::::*
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc1::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc2::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc3::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc4::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc5::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc6::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc7::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc8::::::
linux	linux_kernel	2.6.27	cpe:2.3:o:linux:linux_kernel:2.6.27:rc9::::::