CVE-2008-4113

CVSS V2 Medium 4.7 CVSS V3 None
Description
The sctp_getsockopt_hmac_ident function in net/sctp/socket.c in the Stream Control Transmission Protocol (sctp) implementation in the Linux kernel before 2.6.26.4, when the SCTP-AUTH extension is enabled, relies on an untrusted length value to limit copying of data from kernel memory, which allows local users to obtain sensitive information via a crafted SCTP_HMAC_IDENT IOCTL request involving the sctp_getsockopt function.
Overview
  • CVE ID
  • CVE-2008-4113
  • Assigner
  • cve@mitre.org
  • Vulnerability Status
  • Modified
  • Published Version
  • 2008-09-16T23:00:01
  • Last Modified Date
  • 2018-10-11T20:50:55
CPE Configuration (Product)
CPE Vulnerable Operator Version Start Version End
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 1 OR 2.6.25.14
cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22_rc1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.22_rc7:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.23_rc1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24_rc1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24_rc4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.24_rc5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.1:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.2:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.3:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.4:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.5:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.6:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.7:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.8:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.9:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.10:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.11:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.12:*:x86_64:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.13:*:*:*:*:*:*:* 1 OR
cpe:2.3:o:linux:linux_kernel:2.6.25.15:*:*:*:*:*:*:* 1 OR
CVSS Version 2
  • Version
  • 2.0
  • Vector String
  • AV:L/AC:M/Au:N/C:C/I:N/A:N
  • Access Vector
  • LOCAL
  • Access Compatibility
  • MEDIUM
  • Authentication
  • NONE
  • Confidentiality Impact
  • COMPLETE
  • Integrity Impact
  • NONE
  • Availability Impact
  • NONE
  • Base Score
  • 4.7
  • Severity
  • MEDIUM
  • Exploitability Score
  • 3.4
  • Impact Score
  • 6.9
History
Created Old Value New Value Data Type Notes
2022-05-10 18:27:53 Added to TrackCVE