CVE

Id
29265  
CVE No.
CVE-2007-5908  
Status
Candidate  
Description
** REJECT ** Buffer overflow in the (1) sysfs_show_available_clocksources and (2) sysfs_show_current_clocksources functions in Linux kernel 2.6.23 and earlier might allow local users to cause a denial of service or execute arbitrary code via crafted clock source names. NOTE: follow-on analysis by Linux developers states that "There is no way for unprivileged users (or really even the root user) to add new clocksources."  
Phase
Assigned (20071109)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
307020 29265 CVE-2007-5908 MISC:https://bugs.launchpad.net/ubuntu/+source/linux-source-2.6.22/+bug/162637  View
307021 29265 CVE-2007-5908 MISC:https://bugzilla.redhat.com/show_bug.cgi?id=377591  View
307022 29265 CVE-2007-5908 MLIST:[linux-kernel] 20071108 [PATCH] time: fix sysfs_show_{available,current}_clocksources() buffer overflow problem  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
52127 JVNDB-2007-000790 Autonomy KeyView の WPD ファイルの取り扱いにおけるバッファオーバーフローの脆弱性 IBM Lotus Notes や Symantec Mail Security 等で使用されている Autonomy (Verity) の KeyView モジュール (Viewer, Filter, Export SDK) には、不正な WordPerfect (WPD) ファイルを処理した際に、スタックベースのバッファオーバーフローが発生する脆弱性が存在します。 CVE-2007-5910 29265 9.3 http://jvndb.jvn.jp/ja/contents/2007/JVNDB-2007-000790.html  View