VYPR
← All advisories
Unrated severityNVD Advisory· Published Dec 31, 2004· Updated Apr 16, 2026

CVE-2004-2731

CVE-2004-2731

Description

Integer overflows in Linux kernel Sbus PROM driver allow local users to execute arbitrary code via crafted buffer sizes.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Integer overflows in Linux kernel Sbus PROM driver allow local users to execute arbitrary code via crafted buffer sizes.

Vulnerability

Integer overflows exist in the Sbus PROM driver (drivers/sbus/char/openprom.c) in Linux kernel versions 2.4.x up to 2.4.27 and 2.6.x up to 2.6.7. The flaws occur in the copyin_string function (small buffer size) and the copyin function (negative buffer size) [1].

Exploitation

A local user can trigger the integer overflows by passing crafted buffer sizes to the driver via the respective functions. No special privileges beyond local access are required; the attacker must be able to interact with the Sbus PROM device.

Impact

Successful exploitation allows arbitrary code execution with kernel privileges, leading to full compromise of the system.

Mitigation

The vulnerability was addressed in later kernel versions. Users should upgrade to Linux kernel versions beyond 2.4.27 and 2.6.7. If upgrading is not possible, restrict access to the Sbus PROM driver or apply vendor patches. The CVE is not listed in CISA's known exploited vulnerabilities (KEV) catalog.

References
  1. About Secunia Research | Flexera

AI Insight generated on May 24, 2026. Synthesized from this CVE's description and the cited reference URLs; citations are validated against the source bundle.

Affected products

103
  • Linux/Kernel103 versions
    cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*+ 102 more
    • cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.11:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.22:pre10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.31:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.32:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.32:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.32:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.33:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.34:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.35.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.3:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.9_pre5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    • (no CPE)range: 2.4.x up to 2.4.27; 2.6.x up to 2.6.7

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

9

News mentions

0

No linked articles in our index yet.