Unrated severityNVD Advisory· Published Oct 19, 2009· Updated Apr 23, 2026

CVE-2005-4881

Description

The netlink subsystem in the Linux kernel 2.4.x before 2.4.37.6 and 2.6.x before 2.6.13-rc1 does not initialize certain padding fields in structures, which might allow local users to obtain sensitive information from kernel memory via unspecified vectors, related to the (1) tc_fill_qdisc, (2) tcf_fill_node, (3) neightbl_fill_info, (4) neightbl_fill_param_info, (5) neigh_fill_info, (6) rtnetlink_fill_ifinfo, (7) rtnetlink_fill_iwinfo, (8) vif_delete, (9) ipmr_destroy_unres, (10) ipmr_cache_alloc_unres, (11) ipmr_cache_resolve, (12) inet6_fill_ifinfo, (13) tca_get_fill, (14) tca_action_flush, (15) tcf_add_notify, (16) tc_dump_action, (17) cbq_dump_police, (18) __nlmsg_put, (19) __rta_fill, (20) __rta_reserve, (21) inet6_fill_prefix, (22) rsvp_dump, and (23) cbq_dump_ovl functions.

Affected products

Linux/Kernel97 versions
cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*+ 96 more
- cpe:2.3:o:linux:linux_kernel:2.4.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.24:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.25:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.26:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.27:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre1:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre2:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre3:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre4:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.27:*:-pre5:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.30:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.30:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.31:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.32:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.33.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.34.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.35.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.35.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.35.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.35.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.35.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.36.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.37:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.37.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.37.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.37.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.37.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.4.37.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*

Patches

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

marc.infonvdPatch
www.kernel.org/pub/linux/kernel/v2.6/testing/v2.6.13/ChangeLog-2.6.13-rc1nvdPatchVendor Advisory
www.openwall.com/lists/oss-security/2009/09/05/2nvdPatch
www.openwall.com/lists/oss-security/2009/09/06/2nvdPatch
www.openwall.com/lists/oss-security/2009/09/07/2nvdPatch
www.openwall.com/lists/oss-security/2009/09/17/1nvdPatch
www.openwall.com/lists/oss-security/2009/09/17/9nvdPatch
www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.37.6nvdVendor Advisory
lists.opensuse.org/opensuse-security-announce/2009-12/msg00005.htmlnvd
secunia.com/advisories/37084nvd
secunia.com/advisories/37909nvd
www.redhat.com/support/errata/RHSA-2009-1522.htmlnvd
bugzilla.redhat.com/show_bug.cginvd
oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11744nvd

News mentions

No linked articles in our index yet.

cvss	0.000
epss	0.000
exploit	0.000
kev	0.000
patch	0.000
ransomware	0.000