Certain USB drivers in the Linux 2.4 kernel use the copy_to_user function on uninitialized structures, which could allow local users to obtain sensitive information by reading memory that was not cleared from previous usage.

Metrics

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Local

Access Complexity Low

Authentication None

Confidentiality Impact Partial

Integrity Impact Partial

Availability Impact Partial

AV:L/AC:L/Au:N/C:P/I:P/A:P

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Linux
  • Linux Kernel
Redhat
  • Enterprise Linux
  • Enterprise Linux Desktop
Trustix
  • Secure Linux

Configuration 1 [-]

OR cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.15:pre16:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.16:pre6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.2.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.3.99:pre7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.63:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.64:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.65:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.66:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.67:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.68:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.5.69:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3.0:*:advanced_servers:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3.0:*:enterprise_server:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:3.0:*:workstation:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:3.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:2.0:*:*:*:*:*:*:*
cpe:2.3:o:trustix:secure_linux:2.1:*:*:*:*:*:*:*
Package CPE Advisory Released Date
Red Hat Enterprise Linux 3
kernel-0:2.4.21-20.0.1.EL cpe:/o:redhat:enterprise_linux:3 RHSA-2004:549 2004-12-02T00:00:00Z
Red Hat Enterprise Linux AS (Advanced Server) version 2.1
cpe:/o:redhat:enterprise_linux:2.1 RHSA-2004:504 2004-12-13T00:00:00Z
cpe:/o:redhat:enterprise_linux:2.1 RHSA-2004:505 2004-12-13T00:00:00Z
Red Hat Enterprise Linux ES version 2.1
cpe:/o:redhat:enterprise_linux:2.1 RHSA-2004:505 2004-12-13T00:00:00Z
Red Hat Enterprise Linux WS version 2.1
cpe:/o:redhat:enterprise_linux:2.1 RHSA-2004:505 2004-12-13T00:00:00Z
Red Hat Linux Advanced Workstation 2.1
cpe:/o:redhat:enterprise_linux:2.1 RHSA-2004:504 2004-12-13T00:00:00Z
References
Link Providers
http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=127921 cve-icon cve-icon
http://secunia.com/advisories/20162 cve-icon cve-icon
http://secunia.com/advisories/20163 cve-icon cve-icon
http://secunia.com/advisories/20202 cve-icon cve-icon
http://secunia.com/advisories/20338 cve-icon cve-icon
http://www.debian.org/security/2006/dsa-1067 cve-icon cve-icon
http://www.debian.org/security/2006/dsa-1069 cve-icon cve-icon
http://www.debian.org/security/2006/dsa-1070 cve-icon cve-icon
http://www.debian.org/security/2006/dsa-1082 cve-icon cve-icon
http://www.gentoo.org/security/en/glsa/glsa-200408-24.xml cve-icon cve-icon
http://www.kb.cert.org/vuls/id/981134 cve-icon cve-icon
http://www.redhat.com/support/errata/RHSA-2004-504.html cve-icon cve-icon
http://www.redhat.com/support/errata/RHSA-2004-505.html cve-icon cve-icon
http://www.securityfocus.com/bid/10892 cve-icon cve-icon
http://www.securityspace.com/smysecure/catid.html?id=14580 cve-icon cve-icon
http://www.trustix.net/errata/2004/0041/ cve-icon cve-icon
https://bugzilla.fedora.us/show_bug.cgi?id=2336 cve-icon cve-icon
https://exchange.xforce.ibmcloud.com/vulnerabilities/16931 cve-icon cve-icon
https://nvd.nist.gov/vuln/detail/CVE-2004-0685 cve-icon
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10665 cve-icon cve-icon
https://www.cve.org/CVERecord?id=CVE-2004-0685 cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: mitre

Published: 2004-10-26T04:00:00

Updated: 2024-08-08T00:24:27.059Z

Reserved: 2004-07-13T00:00:00

Link: CVE-2004-0685

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2004-12-23T05:00:00.000

Modified: 2017-10-11T01:29:30.683

Link: CVE-2004-0685

cve-icon Redhat

Severity :

Publid Date: 2003-10-23T00:00:00Z

Links: CVE-2004-0685 - Bugzilla