Unrated severityNVD Advisory· Published Dec 8, 2009· Updated Apr 23, 2026
CVE-2009-1298
CVE-2009-1298
Description
The ip_frag_reasm function in net/ipv4/ip_fragment.c in the Linux kernel 2.6.32-rc8, and 2.6.29 and later versions before 2.6.32, calls IP_INC_STATS_BH with an incorrect argument, which allows remote attackers to cause a denial of service (NULL pointer dereference and hang) via long IP packets, possibly related to the ip_defrag function.
Affected products
68cpe:2.3:o:linux:linux_kernel:2.6.28:*:*:*:*:*:*:*+ 67 more
- cpe:2.3:o:linux:linux_kernel:2.6.28:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.10:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.28:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29:rc2_git7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.29:rc8-kk:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.7:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.8:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30.9:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc4:x86_32:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.30:rc7-git6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31.1:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31.2:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31.3:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31.4:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31.5:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31.6:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc2:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.31:rc8:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:*:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:rc1:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:rc3:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:rc4:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:rc5:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:rc6:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:2.6.32:rc7:*:*:*:*:*:*
- cpe:2.3:o:linux:linux_kernel:*:rc8:*:*:*:*:*:*range: <=2.6.32
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
14- secunia.com/advisories/37624nvdVendor Advisory
- lists.opensuse.org/opensuse-security-announce/2010-01/msg00000.htmlnvd
- secunia.com/advisories/38017nvd
- twitter.com/spendergrsec/statuses/6339560349nvd
- wiki.rpath.com/Advisories:rPSA-2009-0161nvd
- www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.32nvd
- www.mandriva.com/security/advisoriesnvd
- www.osvdb.org/60788nvd
- www.securityfocus.com/archive/1/508517/100/0/threadednvd
- www.theregister.co.uk/2009/12/11/linux_kernel_bugs_patched/nvd
- www.ubuntu.com/usn/USN-869-1nvd
- bugzilla.redhat.com/show_bug.cginvd
- www.redhat.com/archives/fedora-package-announce/2009-December/msg00453.htmlnvd
- www.redhat.com/archives/fedora-package-announce/2009-December/msg00496.htmlnvd
News mentions
0No linked articles in our index yet.