VYPR
← All advisories
Unrated severityNVD Advisory· Published May 11, 2005· Updated Apr 16, 2026

CVE-2005-1263

CVE-2005-1263

Description

The elf_core_dump function in binfmt_elf.c for Linux kernel 2.x.x to 2.2.27-rc2, 2.4.x to 2.4.31-pre1, and 2.6.x to 2.6.12-rc4 allows local users to execute arbitrary code via an ELF binary that, in certain conditions involving the create_elf_tables function, causes a negative length argument to pass a signed integer comparison, leading to a buffer overflow.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

130
  • Linux/Kernel129 versions
    cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*+ 128 more
    • cpe:2.3:o:linux:linux_kernel:2.2.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.27:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.2.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test11:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test12:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.0:test9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:pre8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.18:*:x86:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.19:pre6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.21:pre7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23_ow2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.23:pre9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.24_ow1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.27:pre5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.29:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.30:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.31:pre1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
  • Ubuntu/Linux Kernelllm-fuzzy
    Range: 2.2.x-2.2.27-rc2, 2.4.x-2.4.31-pre1, 2.6.x-2.6.12-rc4

Patches

Vulnerability mechanics

Root cause

"A signed integer comparison allows a negative length to bypass a size check, leading to a kernel stack buffer overflow."

Attack vector

A local user must craft a malicious ELF binary. This binary, when executed, manipulates the process's argument and environment memory layout. Specifically, it causes the `create_elf_tables` function to return without properly setting `arg_end`, resulting in `len` being calculated as a negative value. This negative value bypasses a signed integer comparison in `elf_core_dump`, leading to a buffer overflow when `copy_from_user` is called with a large, negative length [ref_id=1].

Affected code

The vulnerability lies within the `elf_core_dump` function in `fs/binfmt_elf.c`. Specifically, the calculation of the `len` variable, derived from `current->mm->arg_end - current->mm->arg_start`, can become negative. This negative value is then used in a signed integer comparison with `ELF_PRARGSZ` before being passed to `copy_from_user`, potentially causing a buffer overflow [ref_id=1].

What the fix does

The patch does not show the specific code changes, but the advisory indicates that a hotfix involves disallowing processes to drop core by setting the hard core size limit for users to 0. This prevents the vulnerable `elf_core_dump` function from being called in a way that could trigger the overflow [ref_id=1].

Preconditions

  • inputA malicious ELF binary crafted to manipulate memory layout and argument/environment sizes.
  • configThe process's core dump limit (RLIMIT_CORE) must be sufficiently high for core dumping to be attempted.

Generated on Jun 2, 2026. Inputs: CWE entries + fix-commit diffs from this CVE's patches. Citations validated against bundle.

References

15

News mentions

0

No linked articles in our index yet.