Unrated severityNVD Advisory· Published Nov 15, 2007· Updated Jun 16, 2026
CVE-2007-5501
CVE-2007-5501
Description
The tcp_sacktag_write_queue function in net/ipv4/tcp_input.c in Linux kernel 2.6.21 through 2.6.23.7, and 2.6.24-rc through 2.6.24-rc2, allows remote attackers to cause a denial of service (crash) via crafted ACK responses that trigger a NULL pointer dereference.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
65cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:*+ 64 more
- cpe:2.3:o:linux:linux_kernel:2.6.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.21:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.16:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.22:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc8:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.23:rc9:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.24:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.24:rc2:*:*:*:*:*:*
- (no CPE)range: 2.6.21 through 2.6.23.7, 2.6.24-rc through 2.6.24-rc2
Patches
Vulnerability mechanics
References
24- www.securityfocus.com/bid/26474nvdPatch
- secunia.com/advisories/27664nvdVendor Advisory
- secunia.com/advisories/27703nvdVendor Advisory
- secunia.com/advisories/27888nvdVendor Advisory
- secunia.com/advisories/27919nvdVendor Advisory
- secunia.com/advisories/27922nvdVendor Advisory
- secunia.com/advisories/28170nvdVendor Advisory
- secunia.com/advisories/28706nvdVendor Advisory
- secunia.com/advisories/29245nvdVendor Advisory
- www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.8nvdVendor Advisory
- www.mandriva.com/security/advisoriesnvdVendor Advisory
- www.vupen.com/english/advisories/2007/3902nvdVendor Advisory
- git.kernel.orgnvd
- lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.htmlnvd
- lwn.net/Articles/258947/nvd
- www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.24-rc3nvd
- www.novell.com/linux/security/advisories/2007_63_kernel.htmlnvd
- www.ubuntu.com/usn/usn-558-1nvd
- www.ubuntu.com/usn/usn-574-1nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/38548nvd
- issues.rpath.com/browse/RPL-1965nvd
- www.redhat.com/archives/fedora-package-announce/2007-December/msg00032.htmlnvd
- www.redhat.com/archives/fedora-package-announce/2007-December/msg00170.htmlnvd
- www.redhat.com/archives/fedora-package-announce/2007-December/msg00302.htmlnvd
News mentions
0No linked articles in our index yet.