VYPR
Unrated severityNVD Advisory· Published Oct 3, 2008· Updated Jun 16, 2026

CVE-2008-3833

CVE-2008-3833

Description

The generic_file_splice_write function in fs/splice.c in the Linux kernel before 2.6.19 does not properly strip setuid and setgid bits when there is a write to a file, which allows local users to gain the privileges of a different group, and obtain sensitive information or possibly have unspecified other impact, by splicing into an inode in order to create an executable file in a setgid directory, a different vulnerability than CVE-2008-4210.

AI Insight

LLM-synthesized narrative grounded in this CVE's description and references.

Affected products

66
  • Linux/Kernel66 versions
    cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*+ 65 more
    • cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*range: <=2.6.26.4
    • cpe:2.3:o:linux:linux_kernel:2.2.27:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.3:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.4.36.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc2:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc3:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc4:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc5:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc6:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.4:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.19.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.20.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.21.5:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.21.6:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.21.7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.14:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.18:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.19:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.20:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.21:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.22:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22_rc1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.22_rc7:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.10:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.11:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.12:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.13:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.15:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.16:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.17:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.8:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.23.9:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.24:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.25:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26.1:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26.2:*:*:*:*:*:*:*
    • cpe:2.3:o:linux:linux_kernel:2.6.26.3:*:*:*:*:*:*:*
    • (no CPE)range: <2.6.19

Patches

Vulnerability mechanics

References

13

News mentions

0

No linked articles in our index yet.