VYPR
← All advisories
Unrated severityNVD Advisory· Published Jan 31, 2006· Updated Jun 16, 2026

CVE-2006-0482

CVE-2006-0482

Description

Linux kernel 2.6.15.1 and earlier, when running on SPARC architectures, allows local users to cause a denial of service (hang) via a "date -s" command, which causes invalid sign extended arguments to be provided to the get_compat_timespec function call.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

104
  • Linux/Kernel104 versions
    cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*+ 103 more
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:64-bit_x86:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:*:itanium_ia64_montecito:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test10:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test11:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test8:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.0:test9:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.10:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11_rc1_bk6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.11:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.14:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.1:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:386:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:686:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:686_smp:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64_k8:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64_k8_smp:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:amd64_xeon:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:k7:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:k7_smp:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power3:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power3_smp:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power4:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:power4_smp:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:powerpc:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8.1.5:*:powerpc_smp:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.8:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.9:2.6.20:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6_test9_cvs:*:*:*:*:*:*:*
    • (no CPE)range: <=2.6.15.1

Patches

Vulnerability mechanics

Root cause

"The SIGN1 assembly stub in sys32.S sign-extends the user-space pointer argument to compat_sys_clock_settime, producing an invalid kernel-space address that causes get_compat_timespec() to hang the machine."

Attack vector

A local user on a SPARC machine running Linux 2.6.15.1 or earlier runs `date -s` to set the system clock. The `date` command invokes the `clock_settime` syscall, which enters the 32-bit compatibility layer. The `SIGN1` assembly stub sign-extends the user-space pointer argument, producing an invalid kernel-space address (e.g. `0xffffffffef8d7cd8`). When `get_compat_timespec()` dereferences this corrupted pointer, the kernel hangs [ref_id=1][ref_id=2].

Affected code

The bug is in `arch/sparc64/kernel/sys32.S`, where the `SIGN1(sys32_clock_settime, compat_sys_clock_settime, %o1)` stub sign-extends the user-space pointer argument before passing it to `get_compat_timespec()` in `kernel/compat.c`. The patch removes this stub and wires `compat_sys_clock_settime` directly into the 32-bit syscall table in `arch/sparc64/kernel/systbls.S`.

What the fix does

The patch removes the `SIGN1(sys32_clock_settime, compat_sys_clock_settime, %o1)` line from `sys32.S` and replaces `sys32_clock_settime` with `compat_sys_clock_settime` directly in the syscall table in `systbls.S`. This eliminates the sign-extension of the pointer argument, so the user-space address is passed to `get_compat_timespec()` without corruption. The fix ensures that the pointer retains its proper 32-bit zero-extended form, preventing the kernel from dereferencing an invalid address and hanging [ref_id=1].

Preconditions

  • configThe system must be running a SPARC architecture (e.g. Ultra5, Ultra60).
  • configThe kernel version must be 2.6.15.1 or earlier.
  • authThe attacker must have local shell access to run the 'date -s' command.

Generated on Jun 17, 2026. Inputs: CWE entries + fix-commit diffs from this CVE's patches. Citations validated against bundle.

References

8

News mentions

0

No linked articles in our index yet.