cpe:/o:linux:linux_kernel:2.6.28 cpe:/o:linux:linux_kernel:2.6.28:rc1 cpe:/o:linux:linux_kernel:2.6.28:rc2 cpe:/o:linux:linux_kernel:2.6.28:rc3 cpe:/o:linux:linux_kernel:2.6.28:rc4 cpe:/o:linux:linux_kernel:2.6.28:rc5 cpe:/o:linux:linux_kernel:2.6.28:rc6 cpe:/o:linux:linux_kernel:2.6.28:rc7 cpe:/o:linux:linux_kernel:2.6.28.1 cpe:/o:linux:linux_kernel:2.6.28.2 cpe:/o:linux:linux_kernel:2.6.28.3 cpe:/o:linux:linux_kernel:2.6.28.4 cpe:/o:linux:linux_kernel:2.6.28.5 cpe:/o:linux:linux_kernel:2.6.28.6 cpe:/o:linux:linux_kernel:2.6.28.7 cpe:/o:linux:linux_kernel:2.6.28.8 cpe:/o:linux:linux_kernel:2.6.28.9 cpe:/o:linux:linux_kernel:2.6.28.10 cpe:/o:linux:linux_kernel:2.6.29 cpe:/o:linux:linux_kernel:2.6.29:rc2 cpe:/o:linux:linux_kernel:2.6.29:rc2_git7 cpe:/o:linux:linux_kernel:2.6.29:rc8-kk cpe:/o:linux:linux_kernel:2.6.29.1 cpe:/o:linux:linux_kernel:2.6.29.2 cpe:/o:linux:linux_kernel:2.6.29.3 cpe:/o:linux:linux_kernel:2.6.29.4 cpe:/o:linux:linux_kernel:2.6.29.5 cpe:/o:linux:linux_kernel:2.6.29.6 cpe:/o:linux:linux_kernel:2.6.30 cpe:/o:linux:linux_kernel:2.6.30:rc1 cpe:/o:linux:linux_kernel:2.6.30:rc2 cpe:/o:linux:linux_kernel:2.6.30:rc3 cpe:/o:linux:linux_kernel:2.6.30:rc4:x86_32 cpe:/o:linux:linux_kernel:2.6.30:rc5 cpe:/o:linux:linux_kernel:2.6.30:rc6 cpe:/o:linux:linux_kernel:2.6.30:rc7-git6 cpe:/o:linux:linux_kernel:2.6.30.1 cpe:/o:linux:linux_kernel:2.6.30.2 cpe:/o:linux:linux_kernel:2.6.30.3 cpe:/o:linux:linux_kernel:2.6.30.4 cpe:/o:linux:linux_kernel:2.6.30.5 cpe:/o:linux:linux_kernel:2.6.30.6 cpe:/o:linux:linux_kernel:2.6.30.7 cpe:/o:linux:linux_kernel:2.6.30.8 cpe:/o:linux:linux_kernel:2.6.30.9 cpe:/o:linux:linux_kernel:2.6.31 cpe:/o:linux:linux_kernel:2.6.31:rc1 cpe:/o:linux:linux_kernel:2.6.31:rc2 cpe:/o:linux:linux_kernel:2.6.31:rc3 cpe:/o:linux:linux_kernel:2.6.31:rc4 cpe:/o:linux:linux_kernel:2.6.31:rc5 cpe:/o:linux:linux_kernel:2.6.31:rc6 cpe:/o:linux:linux_kernel:2.6.31:rc7 cpe:/o:linux:linux_kernel:2.6.31:rc8 cpe:/o:linux:linux_kernel:2.6.31.1 cpe:/o:linux:linux_kernel:2.6.31.2 cpe:/o:linux:linux_kernel:2.6.31.3 cpe:/o:linux:linux_kernel:2.6.31.4 cpe:/o:linux:linux_kernel:2.6.31.5 cpe:/o:linux:linux_kernel:2.6.31.6 cpe:/o:linux:linux_kernel:2.6.32 cpe:/o:linux:linux_kernel:2.6.32:rc1 cpe:/o:linux:linux_kernel:2.6.32:rc3 cpe:/o:linux:linux_kernel:2.6.32:rc4 cpe:/o:linux:linux_kernel:2.6.32:rc5 cpe:/o:linux:linux_kernel:2.6.32:rc6 cpe:/o:linux:linux_kernel:2.6.32:rc7 cpe:/o:linux:linux_kernel:2.6.32:rc8 CVE-2009-1298 2009-12-08T18:30:00.203-05:00 2012-03-19T00:00:00.000-04:00 7.8 NETWORK LOW NONE NONE NONE COMPLETE http://nvd.nist.gov 2009-12-09T10:36:00.000-05:00 BUGTRAQ 20091216 rPSA-2009-0161-1 hwdata kernel SECUNIA 37624 SECUNIA 38017 OSVDB 60788 FEDORA FEDORA-2009-12786 FEDORA FEDORA-2009-12825 MANDRIVA MDVSA-2009:329 SUSE SUSE-SA:2010:001 UBUNTU USN-869-1 CONFIRM http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=bbf31bf18d34caa87dd01f08bf713635593697f2 MISC http://twitter.com/spendergrsec/statuses/6339560349 CONFIRM http://wiki.rpath.com/Advisories:rPSA-2009-0161 CONFIRM http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32 MISC http://www.theregister.co.uk/2009/12/11/linux_kernel_bugs_patched/ CONFIRM https://bugzilla.redhat.com/show_bug.cgi?id=544144 The ip_frag_reasm function in net/ipv4/ip_fragment.c in the Linux kernel 2.6.32-rc8, and 2.6.29 and later versions before 2.6.32, calls IP_INC_STATS_BH with an incorrect argument, which allows remote attackers to cause a denial of service (NULL pointer dereference and hang) via long IP packets, possibly related to the ip_defrag function.