Vulnerability CVE-2006-0454: Information

Description

Linux kernel before 2.6.15.3 down to 2.6.12, while constructing an ICMP response in icmp_send, does not properly handle when the ip_options_echo function in icmp.c fails, which allows remote attackers to cause a denial of service (crash) via vectors such as (1) record-route and (2) timestamp IP options with the needaddr bit set and a truncated value.

Severity: MEDIUM (5.0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2006-0454

Published: Feb. 7, 2006

Modified: Oct. 19, 2018

Error type identifier: CWE-399

References to Advisories, Solutions, and Tools

Hyperlink	Resource
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.15.3
SUSE-SA:2006:006	Patch Vendor Advisory
18788	Patch Vendor Advisory
USN-250-1
18861	Patch Vendor Advisory
16532	Patch
18766	Patch Vendor Advisory
[dailydave] 20060207 Fun with Linux (2.6.12 -> 2.6.15.2)	Patch
FEDORA-2006-102	Patch Vendor Advisory
2006-0006	Vendor Advisory
18774	Patch Vendor Advisory
18784	Patch Vendor Advisory
MDKSA-2006:040
ADV-2006-0464	Vendor Advisory
[linux-kernel] 20060207 Re: Linux 2.6.15.3
[linux-kernel] 20060207 Linux 2.6.15.3
kernel-icmp-ipoptionsecho-dos(24575)
FLSA:157459-4

Affected configurations:
1. Configuration 1
  cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc5:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.7:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.15.1:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.5:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13.5:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.6:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.15.2:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.14:rc5:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13:rc3:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
  cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*

Version: v24.4.2

Vulnerability CVE-2006-0454: Information

Description

References to Advisories, Solutions, and Tools

Configuration 1