CVE-2004-1235

Race condition in the (1) load_elf_library and (2) binfmt_aout function calls for uselib in Linux kernel 2.4 through 2.429-rc2 and 2.6 through 2.6.10 allows local users to execute arbitrary code by manipulating the VMA descriptor.

Published : 2005-04-14 04:00 Updated : 2017-10-11 01:29

6.2
CVSS Score More info
Score 6.2 / 10
6.2
Vendor Product Version URI
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test2
Redhat Enterprise Linux 3.0 cpe:/o:redhat:enterprise_linux:3.0::advanced_servers
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test5
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test6
Mandrakesoft Mandrake Linux 10.0 cpe:/o:mandrakesoft:mandrake_linux:10.0::amd64
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test3
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test4
Mandrakesoft Mandrake Multi Network Firewall 8.2 cpe:/a:mandrakesoft:mandrake_multi_network_firewall:8.2
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test9
Redhat Linux 7.3 cpe:/o:redhat:linux:7.3::i386
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test7
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test8
Avaya S8300 r2.0.0 cpe:/h:avaya:s8300:r2.0.0
Avaya S8300 r2.0.1 cpe:/h:avaya:s8300:r2.0.1
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test1
Avaya S8700 r2.0.0 cpe:/h:avaya:s8700:r2.0.0
Avaya S8700 r2.0.1 cpe:/h:avaya:s8700:r2.0.1
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test11
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test10
Redhat Enterprise Linux 3.0 cpe:/o:redhat:enterprise_linux:3.0::enterprise_server
Mandrakesoft Mandrake Linux 9.2 cpe:/o:mandrakesoft:mandrake_linux:9.2
Ubuntu Ubuntu Linux 4.1 cpe:/o:ubuntu:ubuntu_linux:4.1::ppc
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0
Suse Suse Linux 8.1 cpe:/o:suse:suse_linux:8.1
Linux Linux Kernel 2.4.1 cpe:/o:linux:linux_kernel:2.4.1
Linux Linux Kernel 2.6.8 cpe:/o:linux:linux_kernel:2.6.8
Linux Linux Kernel 2.4.24_ow1 cpe:/o:linux:linux_kernel:2.4.24_ow1
Linux Linux Kernel 2.6.4 cpe:/o:linux:linux_kernel:2.6.4
Linux Linux Kernel 2.6.5 cpe:/o:linux:linux_kernel:2.6.5
Redhat Fedora Core core_2.0 cpe:/o:redhat:fedora_core:core_2.0
Linux Linux Kernel 2.6.6 cpe:/o:linux:linux_kernel:2.6.6
Linux Linux Kernel 2.6.7 cpe:/o:linux:linux_kernel:2.6.7
Mandrakesoft Mandrake Linux Corporate Server 2.1 cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1::x86_64
Suse Suse Linux 8 cpe:/o:suse:suse_linux:8::enterprise_server
Linux Linux Kernel 2.4.2 cpe:/o:linux:linux_kernel:2.4.2
Linux Linux Kernel 2.4.3 cpe:/o:linux:linux_kernel:2.4.3
Linux Linux Kernel 2.4.4 cpe:/o:linux:linux_kernel:2.4.4
Linux Linux Kernel 2.4.5 cpe:/o:linux:linux_kernel:2.4.5
Suse Suse Linux 8.2 cpe:/o:suse:suse_linux:8.2
Linux Linux Kernel 2.6.7 cpe:/o:linux:linux_kernel:2.6.7:rc1
Linux Linux Kernel 2.6.8 cpe:/o:linux:linux_kernel:2.6.8:rc1
Linux Linux Kernel 2.6.8 cpe:/o:linux:linux_kernel:2.6.8:rc3
Linux Linux Kernel 2.6.8 cpe:/o:linux:linux_kernel:2.6.8:rc2
Linux Linux Kernel 2.4.23_ow2 cpe:/o:linux:linux_kernel:2.4.23_ow2
Redhat Enterprise Linux 4.0 cpe:/o:redhat:enterprise_linux:4.0::advanced_server
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre5
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre6
Conectiva Linux 10.0 cpe:/o:conectiva:linux:10.0
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre7
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre8
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19:pre1
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19:pre2
Redhat Fedora Core core_3.0 cpe:/o:redhat:fedora_core:core_3.0
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre1
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre2
Linux Linux Kernel 2.6.6 cpe:/o:linux:linux_kernel:2.6.6:rc1
Linux Linux Kernel 2.4.27 cpe:/o:linux:linux_kernel:2.4.27:pre1
Avaya Modular Messaging Message Storage Server 1.1 cpe:/o:avaya:modular_messaging_message_storage_server:1.1
Linux Linux Kernel 2.4.21 cpe:/o:linux:linux_kernel:2.4.21:pre4
Linux Linux Kernel 2.4.27 cpe:/o:linux:linux_kernel:2.4.27:pre2
Redhat Linux 9.0 cpe:/o:redhat:linux:9.0::i386
Linux Linux Kernel 2.4.21 cpe:/o:linux:linux_kernel:2.4.21:pre7
Linux Linux Kernel 2.4.23 cpe:/o:linux:linux_kernel:2.4.23:pre9
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test3
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test4
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test2
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test7
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test8
Suse Suse Linux 1.0 cpe:/o:suse:suse_linux:1.0::desktop
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test5
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test6
Linux Linux Kernel 2.4.21 cpe:/o:linux:linux_kernel:2.4.21:pre1
Avaya S8500 r2.0.1 cpe:/h:avaya:s8500:r2.0.1
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test9
Mandrakesoft Mandrake Linux 9.2 cpe:/o:mandrakesoft:mandrake_linux:9.2::amd64
Avaya S8500 r2.0.0 cpe:/h:avaya:s8500:r2.0.0
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19:pre3
Avaya Converged Communications Server 2.0 cpe:/h:avaya:converged_communications_server:2.0
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19:pre4
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test12
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19:pre5
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test11
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre3
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19:pre6
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0:test1
Linux Linux Kernel 2.4.0 cpe:/o:linux:linux_kernel:2.4.0:test10
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18:pre4
Avaya Intuity Audix cpe:/a:avaya:intuity_audix:::lx
Linux Linux Kernel 2.4.13 cpe:/o:linux:linux_kernel:2.4.13
Linux Linux Kernel 2.4.14 cpe:/o:linux:linux_kernel:2.4.14
Avaya Network Routing cpe:/a:avaya:network_routing
Linux Linux Kernel 2.4.15 cpe:/o:linux:linux_kernel:2.4.15
Linux Linux Kernel 2.4.16 cpe:/o:linux:linux_kernel:2.4.16
Mandrakesoft Mandrake Linux 10.0 cpe:/o:mandrakesoft:mandrake_linux:10.0
Linux Linux Kernel 2.4.6 cpe:/o:linux:linux_kernel:2.4.6
Linux Linux Kernel 2.4.7 cpe:/o:linux:linux_kernel:2.4.7
Linux Linux Kernel 2.4.8 cpe:/o:linux:linux_kernel:2.4.8
Redhat Enterprise Linux Desktop 3.0 cpe:/o:redhat:enterprise_linux_desktop:3.0
Linux Linux Kernel 2.4.9 cpe:/o:linux:linux_kernel:2.4.9
Linux Linux Kernel 2.4.10 cpe:/o:linux:linux_kernel:2.4.10
Suse Suse Linux 9.0 cpe:/o:suse:suse_linux:9.0::enterprise_server
Linux Linux Kernel 2.4.11 cpe:/o:linux:linux_kernel:2.4.11
Linux Linux Kernel 2.4.12 cpe:/o:linux:linux_kernel:2.4.12
Linux Linux Kernel 2.4.17 cpe:/o:linux:linux_kernel:2.4.17
Linux Linux Kernel 2.4.27 cpe:/o:linux:linux_kernel:2.4.27:pre3
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18
Linux Linux Kernel 2.4.27 cpe:/o:linux:linux_kernel:2.4.27:pre4
Redhat Enterprise Linux 4.0 cpe:/o:redhat:enterprise_linux:4.0::workstation
Linux Linux Kernel 2.4.19 cpe:/o:linux:linux_kernel:2.4.19
Linux Linux Kernel 2.4.27 cpe:/o:linux:linux_kernel:2.4.27:pre5
Mandrakesoft Mandrake Linux 10.1 cpe:/o:mandrakesoft:mandrake_linux:10.1
Linux Linux Kernel 2.6.0 cpe:/o:linux:linux_kernel:2.6.0
Linux Linux Kernel 2.6.1 cpe:/o:linux:linux_kernel:2.6.1
Linux Linux Kernel 2.6.2 cpe:/o:linux:linux_kernel:2.6.2
Linux Linux Kernel 2.6.3 cpe:/o:linux:linux_kernel:2.6.3
Mandrakesoft Mandrake Linux Corporate Server 3.0 cpe:/o:mandrakesoft:mandrake_linux_corporate_server:3.0
Avaya Mn100 cpe:/a:avaya:mn100
Linux Linux Kernel 2.4.18 cpe:/o:linux:linux_kernel:2.4.18::x86
Linux Linux Kernel 2.4.24 cpe:/o:linux:linux_kernel:2.4.24
Linux Linux Kernel 2.4.25 cpe:/o:linux:linux_kernel:2.4.25
Linux Linux Kernel 2.4.26 cpe:/o:linux:linux_kernel:2.4.26
Ubuntu Ubuntu Linux 4.1 cpe:/o:ubuntu:ubuntu_linux:4.1::ia64
Avaya Modular Messaging Message Storage Server 2.0 cpe:/o:avaya:modular_messaging_message_storage_server:2.0
Linux Linux Kernel 2.4.27 cpe:/o:linux:linux_kernel:2.4.27
Linux Linux Kernel 2.4.20 cpe:/o:linux:linux_kernel:2.4.20
Linux Linux Kernel 2.6_test9_cvs cpe:/o:linux:linux_kernel:2.6_test9_cvs
Linux Linux Kernel 2.4.21 cpe:/o:linux:linux_kernel:2.4.21
Linux Linux Kernel 2.4.22 cpe:/o:linux:linux_kernel:2.4.22
Linux Linux Kernel 2.4.23 cpe:/o:linux:linux_kernel:2.4.23
Linux Linux Kernel 2.4.28 cpe:/o:linux:linux_kernel:2.4.28
Linux Linux Kernel 2.6.9 cpe:/o:linux:linux_kernel:2.6.9:2.6.20
Linux Linux Kernel 2.6.1 cpe:/o:linux:linux_kernel:2.6.1:rc2
Linux Linux Kernel 2.6.1 cpe:/o:linux:linux_kernel:2.6.1:rc1
Linux Linux Kernel 2.6.10 cpe:/o:linux:linux_kernel:2.6.10:rc2
Redhat Enterprise Linux 4.0 cpe:/o:redhat:enterprise_linux:4.0::enterprise_server
Linux Linux Kernel 2.4.29 cpe:/o:linux:linux_kernel:2.4.29:rc2
Suse Suse Linux 9.0 cpe:/o:suse:suse_linux:9.0
Redhat Fedora Core core_1.0 cpe:/o:redhat:fedora_core:core_1.0
Mandrakesoft Mandrake Linux 10.1 cpe:/o:mandrakesoft:mandrake_linux:10.1::x86_64
Avaya S8710 r2.0.1 cpe:/h:avaya:s8710:r2.0.1
Avaya S8710 r2.0.0 cpe:/h:avaya:s8710:r2.0.0
Redhat Enterprise Linux 3.0 cpe:/o:redhat:enterprise_linux:3.0::workstation
Redhat Enterprise Linux Desktop 4.0 cpe:/o:redhat:enterprise_linux_desktop:4.0
Suse Suse Linux 9.2 cpe:/o:suse:suse_linux:9.2
Linux Linux Kernel 2.6.10 cpe:/o:linux:linux_kernel:2.6.10
Mandrakesoft Mandrake Linux Corporate Server 2.1 cpe:/o:mandrakesoft:mandrake_linux_corporate_server:2.1
Suse Suse Linux 9.1 cpe:/o:suse:suse_linux:9.1
  1. Avaya (9) Search CVE
    1. Intuity Audix (1) Search CVE
    2. Modular Messaging Message Storage Server (2) Search CVE
      1. 1.1
      2. 2.0
    3. S8710 (2) Search CVE
      1. R2.0.1
      2. R2.0.0
    4. S8700 (2) Search CVE
      1. R2.0.0
      2. R2.0.1
    5. Mn100 (1) Search CVE
    6. Converged Communications Server (1) Search CVE
      1. 2.0
    7. S8500 (2) Search CVE
      1. R2.0.1
      2. R2.0.0
    8. S8300 (2) Search CVE
      1. R2.0.0
      2. R2.0.1
    9. Network Routing (1) Search CVE
  2. Conectiva (1) Search CVE
    1. Linux (1) Search CVE
      1. 10.0
  3. Mandrakesoft (3) Search CVE
    1. Mandrake Linux (3) Search CVE
      1. 10.0
      2. 9.2
      3. 10.1
    2. Mandrake Linux Corporate Server (2) Search CVE
      1. 2.1
      2. 3.0
    3. Mandrake Multi Network Firewall (1) Search CVE
      1. 8.2
  4. Suse (1) Search CVE
    1. Suse Linux (7) Search CVE
      1. 8.1
      2. 8
      3. 8.2
      4. 1.0
      5. 9.0
      6. 9.2
      7. 9.1
  5. Linux (1) Search CVE
    1. Linux Kernel (44) Search CVE
      1. 2.4.0
      2. 2.6.0
      3. 2.4.1
      4. 2.6.8
      5. 2.4.24_ow1
      6. 2.6.4
      7. 2.6.5
      8. 2.6.6
      9. 2.6.7
      10. 2.4.2
      11. 2.4.3
      12. 2.4.4
      13. 2.4.5
      14. 2.4.23_ow2
      15. 2.4.18
      16. 2.4.19
      17. 2.4.27
      18. 2.4.21
      19. 2.4.23
      20. 2.4.13
      21. 2.4.14
      22. 2.4.15
      23. 2.4.16
      24. 2.4.6
      25. 2.4.7
      26. 2.4.8
      27. 2.4.9
      28. 2.4.10
      29. 2.4.11
      30. 2.4.12
      31. 2.4.17
      32. 2.6.1
      33. 2.6.2
      34. 2.6.3
      35. 2.4.24
      36. 2.4.25
      37. 2.4.26
      38. 2.4.20
      39. 2.6_test9_cvs
      40. 2.4.22
      41. 2.4.28
      42. 2.6.9
      43. 2.6.10
      44. 2.4.29
  6. Redhat (4) Search CVE
    1. Enterprise Linux Desktop (2) Search CVE
      1. 3.0
      2. 4.0
    2. Enterprise Linux (2) Search CVE
      1. 3.0
      2. 4.0
    3. Fedora Core (3) Search CVE
      1. Core_2.0
      2. Core_3.0
      3. Core_1.0
    4. Linux (2) Search CVE
      1. 7.3
      2. 9.0
  7. Ubuntu (1) Search CVE
    1. Ubuntu Linux (1) Search CVE
      1. 4.1

CWE

There is no CWE for this CVE.

History of changes

Date Event
2017-07-11 14:42
2005-04-14 04:00

New CVE