Lucene search

[email protected]CVE-2010-4336

HistoryDec 17, 2010 - 7:00 p.m.

CVE-2010-4336

2010-12-1719:00:22

CWE-399

[email protected]

web.nvd.nist.gov

collectd

vulnerability

cve-2010-4336

denial of service

assertion failure

rrdtool

rrdcached

security

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

6.5 Medium

AI Score

Confidence

Low

0.055 Low

EPSS

Percentile

93.2%

JSON

The cu_rrd_create_file function (src/utils_rrdcreate.c) in collectd 4.x before 4.9.4 and before 4.10.2 allow remote attackers to cause a denial of service (assertion failure) via a packet with a timestamp whose value is 10 or less, as demonstrated by creating RRD files using the (1) RRDtool and (2) RRDCacheD plugins.

Affected configurations

NVD

Node

collectdcollectdMatch4.0.0

collectdcollectdMatch4.0.1

collectdcollectdMatch4.0.2

collectdcollectdMatch4.0.3

collectdcollectdMatch4.0.4

collectdcollectdMatch4.0.5

collectdcollectdMatch4.0.6

collectdcollectdMatch4.0.7

collectdcollectdMatch4.0.8

collectdcollectdMatch4.0.9

collectdcollectdMatch4.1.0

collectdcollectdMatch4.1.1

collectdcollectdMatch4.1.2

collectdcollectdMatch4.1.3

collectdcollectdMatch4.1.4

collectdcollectdMatch4.1.5

collectdcollectdMatch4.1.6

collectdcollectdMatch4.2.0

collectdcollectdMatch4.2.1

collectdcollectdMatch4.2.2

collectdcollectdMatch4.2.3

collectdcollectdMatch4.2.4

collectdcollectdMatch4.2.5

collectdcollectdMatch4.2.6

collectdcollectdMatch4.2.7

collectdcollectdMatch4.3.0

collectdcollectdMatch4.3.1

collectdcollectdMatch4.3.2

collectdcollectdMatch4.3.3

collectdcollectdMatch4.3.4

collectdcollectdMatch4.4.0

collectdcollectdMatch4.4.1

collectdcollectdMatch4.4.2

collectdcollectdMatch4.4.3

collectdcollectdMatch4.4.4

collectdcollectdMatch4.4.5

collectdcollectdMatch4.5.0

collectdcollectdMatch4.5.1

collectdcollectdMatch4.5.2

collectdcollectdMatch4.5.3

collectdcollectdMatch4.5.4

collectdcollectdMatch4.6.0

collectdcollectdMatch4.6.1

collectdcollectdMatch4.6.2

collectdcollectdMatch4.6.3

collectdcollectdMatch4.6.4

collectdcollectdMatch4.6.5

collectdcollectdMatch4.7.0

collectdcollectdMatch4.7.1

collectdcollectdMatch4.7.2

collectdcollectdMatch4.7.3

collectdcollectdMatch4.7.4

collectdcollectdMatch4.7.5

collectdcollectdMatch4.8.0

collectdcollectdMatch4.8.1

collectdcollectdMatch4.8.2

collectdcollectdMatch4.8.3

collectdcollectdMatch4.8.4

collectdcollectdMatch4.8.5

collectdcollectdMatch4.9.0

collectdcollectdMatch4.9.1

collectdcollectdMatch4.9.2

collectdcollectdMatch4.9.3

collectdcollectdMatch4.10

collectdcollectdMatch4.10.1

CPENameOperatorVersion
collectd:collectdcollectdeq4.0.0
collectd:collectdcollectdeq4.0.1
collectd:collectdcollectdeq4.0.2
collectd:collectdcollectdeq4.0.3
collectd:collectdcollectdeq4.0.4
collectd:collectdcollectdeq4.0.5
collectd:collectdcollectdeq4.0.6
collectd:collectdcollectdeq4.0.7
collectd:collectdcollectdeq4.0.8
collectd:collectdcollectdeq4.0.9

CPE	Name	Operator	Version
collectd:collectd	collectd	eq	4.0.0
collectd:collectd	collectd	eq	4.0.1
collectd:collectd	collectd	eq	4.0.2
collectd:collectd	collectd	eq	4.0.3
collectd:collectd	collectd	eq	4.0.4
collectd:collectd	collectd	eq	4.0.5
collectd:collectd	collectd	eq	4.0.6
collectd:collectd	collectd	eq	4.0.7
collectd:collectd	collectd	eq	4.0.8
collectd:collectd	collectd	eq	4.0.9