National Vulnerability Database (NVD) National Vulnerability Database (CVE-2009-0676)

National Cyber-Alert System

Vulnerability Summary for CVE-2009-0676

Original release date:02/22/2009

Last revised:06/12/2009

Source: US-CERT/NIST

Overview

The sock_getsockopt function in net/core/sock.c in the Linux kernel before 2.6.28.6 does not initialize a certain structure member, which allows local users to obtain potentially sensitive information from kernel memory via an SO_BSDCOMPAT getsockopt request.

Impact

CVSS Severity (version 2.0):

CVSS v2 Base Score:2.1 (LOW) (AV:L/AC:L/Au:N/C:P/I:N/A:N) (legend)

Impact Subscore: 2.9

Exploitability Subscore: 3.9

CVSS Version 2 Metrics:

Access Vector: Locally exploitable

Access Complexity: Low

Authentication: Not required to exploit

Impact Type:Allows unauthorized disclosure of information

References to Advisories, Solutions, and Tools

By selecting these links, you will be leaving NIST webspace. We have provided these links to other web sites because they may have information that would be of interest to you. No inferences should be drawn on account of other sites being referenced, or not, from this page. There may be other web sites that are more appropriate for your purpose. NIST does not necessarily endorse the views expressed, or concur with the facts presented on these sites. Further, NIST does not endorse any commercial products that may be mentioned on these sites. Please address comments about this page to nvd@nist.gov.

External Source: BID

Name: 33846

Type: Patch Information

Hyperlink:http://www.securityfocus.com/bid/33846

External Source: CONFIRM

Name: https://bugzilla.redhat.com/show_bug.cgi?id=486305

Hyperlink:https://bugzilla.redhat.com/show_bug.cgi?id=486305

External Source: XF

Name: kernel-sock-information-disclosure(48847)

Hyperlink:http://xforce.iss.net/xforce/xfdb/48847

External Source: UBUNTU

Name: USN-751-1

Hyperlink:http://www.ubuntu.com/usn/usn-751-1

External Source: REDHAT

Name: RHSA-2009:0360

Hyperlink:http://www.redhat.com/support/errata/RHSA-2009-0360.html

External Source: REDHAT

Name: RHSA-2009:0326

Hyperlink:http://www.redhat.com/support/errata/RHSA-2009-0326.html

External Source: MLIST

Name: [oss-security] 20090302 Re: CVE request: kernel: memory disclosure in SO_BSDCOMPAT gsopt

Hyperlink:http://www.openwall.com/lists/oss-security/2009/03/02/6

External Source: MLIST

Name: [oss-security] 20090224 Re: CVE request: kernel: memory disclosure in SO_BSDCOMPAT gsopt

Hyperlink:http://www.openwall.com/lists/oss-security/2009/02/24/1

External Source: MANDRIVA

Name: MDVSA-2009:071

Hyperlink:http://www.mandriva.com/security/advisories?name=MDVSA-2009:071

External Source: CONFIRM

Name: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.6

Hyperlink:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.6

External Source: DEBIAN

Name: DSA-1794

Hyperlink:http://www.debian.org/security/2009/dsa-1794

External Source: DEBIAN

Name: DSA-1787

Hyperlink:http://www.debian.org/security/2009/dsa-1787

External Source: DEBIAN

Name: DSA-1749

Hyperlink:http://www.debian.org/security/2009/dsa-1749

External Source: SECUNIA

Name: 35394

Hyperlink:http://secunia.com/advisories/35394

External Source: SECUNIA

Name: 35390

Hyperlink:http://secunia.com/advisories/35390

External Source: SECUNIA

Name: 35011

Hyperlink:http://secunia.com/advisories/35011

External Source: SECUNIA

Name: 34981

Hyperlink:http://secunia.com/advisories/34981

External Source: SECUNIA

Name: 34962

Hyperlink:http://secunia.com/advisories/34962

External Source: SECUNIA

Name: 34786

Hyperlink:http://secunia.com/advisories/34786

External Source: SECUNIA

Name: 34680

Hyperlink:http://secunia.com/advisories/34680

External Source: SECUNIA

Name: 34502

Hyperlink:http://secunia.com/advisories/34502

External Source: SECUNIA

Name: 34394

Hyperlink:http://secunia.com/advisories/34394

External Source: SECUNIA

Name: 33758

Hyperlink:http://secunia.com/advisories/33758

External Source: REDHAT

Name: RHSA-2009:0459

Hyperlink:http://rhn.redhat.com/errata/RHSA-2009-0459.html

External Source: CONFIRM

Name: http://patchwork.kernel.org/patch/6816/

Hyperlink:http://patchwork.kernel.org/patch/6816/

External Source: MLIST

Name: [oss-security] 20090220 CVE request: kernel: memory disclosure in SO_BSDCOMPAT gsopt

Hyperlink:http://openwall.com/lists/oss-security/2009/02/20/1

External Source: MLIST

Name: [linux-kernel] 20090223 net: amend the fix for SO_BSDCOMPAT gsopt infoleak

Hyperlink:http://marc.info/?l=linux-kernel&m=123540732700371&w=2

External Source: MLIST

Name: [linux-kernel] 20090212 [PATCH] 4 bytes kernel memory disclosure in SO_BSDCOMPAT gsopt try #2

Hyperlink:http://lkml.org/lkml/2009/2/12/123

External Source: SUSE

Name: SUSE-SA:2009:031

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html

External Source: SUSE

Name: SUSE-SA:2009:030

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html

External Source: SUSE

Name: SUSE-SA:2009:021

Hyperlink:http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00007.html

External Source: CONFIRM

Name: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=df0bca049d01c0ee94afb7cd5dfd959541e6c8da

Hyperlink:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=df0bca049d01c0ee94afb7cd5dfd959541e6c8da

Vulnerable software and versions

Configuration 1

* cpe:/o:linux:kernel:2.6.16.5

* cpe:/o:linux:kernel:2.6.16.12

* cpe:/o:linux:kernel:2.6.16.11

* cpe:/o:linux:kernel:2.6.16.10

* cpe:/o:linux:kernel:2.6.16

* cpe:/o:linux:kernel:2.6.15.7

* cpe:/o:linux:kernel:2.6.15.6

* cpe:/o:linux:kernel:2.6.15.5

* cpe:/o:linux:kernel:2.6.16.4

* cpe:/o:linux:kernel:2.6.16.3

* cpe:/o:linux:kernel:2.6.16.2

* cpe:/o:linux:kernel:2.6.16.1

* cpe:/o:linux:kernel:2.6.14.7

* cpe:/o:linux:kernel:2.6.15

* cpe:/o:linux:kernel:2.6.14.5

* cpe:/o:linux:kernel:2.6.14.6

* cpe:/o:linux:kernel:2.6.15.3

* cpe:/o:linux:kernel:2.6.15.4

* cpe:/o:linux:kernel:2.6.15.1

* cpe:/o:linux:kernel:2.6.15.2

* cpe:/o:linux:kernel:2.6.13.5

* cpe:/o:linux:kernel:2.6.14

* cpe:/o:linux:kernel:2.6.13.3

* cpe:/o:linux:kernel:2.6.13.4

* cpe:/o:linux:kernel:2.6.14.3

* cpe:/o:linux:kernel:2.6.14.4

* cpe:/o:linux:kernel:2.6.14.1

* cpe:/o:linux:kernel:2.6.14.2

* cpe:/o:linux:kernel:2.6.12.3

* cpe:/o:linux:kernel:2.6.12.2

* cpe:/o:linux:kernel:2.6.12.5

* cpe:/o:linux:kernel:2.6.12.4

* cpe:/o:linux:kernel:2.6.13

* cpe:/o:linux:kernel:2.6.12.6

* cpe:/o:linux:kernel:2.6.13.2

* cpe:/o:linux:kernel:2.6.13.1

* cpe:/o:linux:kernel:2.6.11.8

* cpe:/o:linux:kernel:2.6.11.7

* cpe:/o:linux:kernel:2.6.11.10

* cpe:/o:linux:kernel:2.6.11.9

* cpe:/o:linux:kernel:2.6.11.12

* cpe:/o:linux:kernel:2.6.11.11

* cpe:/o:linux:kernel:2.6.12.1

* cpe:/o:linux:kernel:2.6.12

* cpe:/o:linux:kernel:2.6.10

* cpe:/o:linux:kernel:2.6.11

* cpe:/o:linux:kernel:2.6.11.1

* cpe:/o:linux:kernel:2.6.11.2

* cpe:/o:linux:kernel:2.6.11.3

* cpe:/o:linux:kernel:2.6.11.4

* cpe:/o:linux:kernel:2.6.11.5

* cpe:/o:linux:kernel:2.6.11.6

* cpe:/o:linux:kernel:2.6.1

* cpe:/o:linux:kernel:2.6.0

* cpe:/o:linux:kernel:2.6

* cpe:/o:linux:kernel:2.6.16.52

* cpe:/o:linux:kernel:2.6.16.51

* cpe:/o:linux:kernel:2.6.16.50

* cpe:/o:linux:kernel:2.6.16.49

* cpe:/o:linux:kernel:2.6.16.48

* cpe:/o:linux:kernel:2.6.16.47

* cpe:/o:linux:kernel:2.6.16.46

* cpe:/o:linux:kernel:2.6.16.45

* cpe:/o:linux:kernel:2.6.16.57

* cpe:/o:linux:kernel:2.6.16.56

* cpe:/o:linux:kernel:2.6.16.55

* cpe:/o:linux:kernel:2.6.16.54

* cpe:/o:linux:kernel:2.6.16.53

* cpe:/o:linux:kernel:2.6.16.33

* cpe:/o:linux:kernel:2.6.16.34

* cpe:/o:linux:kernel:2.6.16.35

* cpe:/o:linux:kernel:2.6.16.36

* cpe:/o:linux:kernel:2.6.16.29

* cpe:/o:linux:kernel:2.6.16.30

* cpe:/o:linux:kernel:2.6.16.31

* cpe:/o:linux:kernel:2.6.16.32

* cpe:/o:linux:kernel:2.6.16.41

* cpe:/o:linux:kernel:2.6.16.42

* cpe:/o:linux:kernel:2.6.16.43

* cpe:/o:linux:kernel:2.6.16.44

* cpe:/o:linux:kernel:2.6.16.37

* cpe:/o:linux:kernel:2.6.16.38

* cpe:/o:linux:kernel:2.6.16.39

* cpe:/o:linux:kernel:2.6.16.40

* cpe:/o:linux:kernel:2.6.16.18

* cpe:/o:linux:kernel:2.6.16.17

* cpe:/o:linux:kernel:2.6.16.20

* cpe:/o:linux:kernel:2.6.16.19

* cpe:/o:linux:kernel:2.6.16.14

* cpe:/o:linux:kernel:2.6.16.13

* cpe:/o:linux:kernel:2.6.16.16

* cpe:/o:linux:kernel:2.6.16.15

* cpe:/o:linux:kernel:2.6.16.26

* cpe:/o:linux:kernel:2.6.16.25

* cpe:/o:linux:kernel:2.6.16.28

* cpe:/o:linux:kernel:2.6.16.27

* cpe:/o:linux:kernel:2.6.16.22

* cpe:/o:linux:kernel:2.6.16.21

* cpe:/o:linux:kernel:2.6.16.24

* cpe:/o:linux:kernel:2.6.16.23

* cpe:/o:linux:kernel:2.6.16.8

* cpe:/o:linux:kernel:2.6.16.7

* cpe:/o:linux:kernel:2.6.16.6

* cpe:/o:linux:kernel:2.6.16.9

* cpe:/o:linux:kernel:2.6.21.5

* cpe:/o:linux:kernel:2.6.20.21

* cpe:/o:linux:kernel:2.6.20.18

* cpe:/o:linux:kernel:2.6.20.17

* cpe:/o:linux:kernel:2.6.20.20

* cpe:/o:linux:kernel:2.6.20.19

* cpe:/o:linux:kernel:2.6.19.7

* cpe:/o:linux:kernel:2.6.20.16

* cpe:/o:linux:kernel:2.6.19.5

* cpe:/o:linux:kernel:2.6.19.6

* cpe:/o:linux:kernel:2.6.19.4

* cpe:/o:linux:kernel:2.6.2

* cpe:/o:linux:kernel:2.6.22

* cpe:/o:linux:kernel:2.6.18

* cpe:/o:linux:kernel:2.6.21.6

* cpe:/o:linux:kernel:2.6.21.7

* cpe:/o:linux:kernel:2.6.22.1

* cpe:/o:linux:kernel:2.6.22.5

* cpe:/o:linux:kernel:2.6.22.4

* cpe:/o:linux:kernel:2.6.21.4

* cpe:/o:linux:kernel:2.6.21.3

* cpe:/o:linux:kernel:2.6.22.7

* cpe:/o:linux:kernel:2.6.22.6

* cpe:/o:linux:kernel:2.6.22.16

* cpe:/o:linux:kernel:2.6.22.3

* cpe:/o:linux:kernel:2.6.18:rc5

* cpe:/o:linux:kernel:2.6.20.3

* cpe:/o:linux:kernel:2.6.18:rc6

* cpe:/o:linux:kernel:2.6.20.4

* cpe:/o:linux:kernel:2.6.18:rc7

* cpe:/o:linux:kernel:2.6.20.5

* cpe:/o:linux:kernel:2.6.20.6

* cpe:/o:linux:kernel:2.6.18:rc1

* cpe:/o:linux:kernel:2.6.20.7

* cpe:/o:linux:kernel:2.6.18:rc2

* cpe:/o:linux:kernel:2.6.20.8

* cpe:/o:linux:kernel:2.6.18:rc3

* cpe:/o:linux:kernel:2.6.20.9

* cpe:/o:linux:kernel:2.6.18:rc4

* cpe:/o:linux:kernel:2.6.20.10

* cpe:/o:linux:kernel:2.6.20.11

* cpe:/o:linux:kernel:2.6.20.12

* cpe:/o:linux:kernel:2.6.20.13

* cpe:/o:linux:kernel:2.6.20.14

* cpe:/o:linux:kernel:2.6.20.15

* cpe:/o:linux:kernel:2.6.21

* cpe:/o:linux:kernel:2.6.21.1

* cpe:/o:linux:kernel:2.6.21.2

* cpe:/o:linux:kernel:2.6.18.1

* cpe:/o:linux:kernel:2.6.17.14

* cpe:/o:linux:kernel:2.6.18.3

* cpe:/o:linux:kernel:2.6.18.2

* cpe:/o:linux:kernel:2.6.18.5

* cpe:/o:linux:kernel:2.6.18.4

* cpe:/o:linux:kernel:2.6.18.7

* cpe:/o:linux:kernel:2.6.18.6

* cpe:/o:linux:kernel:2.6.19

* cpe:/o:linux:kernel:2.6.18.8

* cpe:/o:linux:kernel:2.6.19.2

* cpe:/o:linux:kernel:2.6.19.1

* cpe:/o:linux:kernel:2.6.20

* cpe:/o:linux:kernel:2.6.19.3

* cpe:/o:linux:kernel:2.6.20.2

* cpe:/o:linux:kernel:2.6.20.1

* cpe:/o:linux:kernel:2.6.17.4

* cpe:/o:linux:kernel:2.6.17.5

* cpe:/o:linux:kernel:2.6.17.2

* cpe:/o:linux:kernel:2.6.17.3

* cpe:/o:linux:kernel:2.6.17

* cpe:/o:linux:kernel:2.6.22.22

* cpe:/o:linux:kernel:2.6.17.1

* cpe:/o:linux:kernel:2.6.22.21

* cpe:/o:linux:kernel:2.6.16.61

* cpe:/o:linux:kernel:2.6.22.20

* cpe:/o:linux:kernel:2.6.16.62

* cpe:/o:linux:kernel:2.6.22.19

* cpe:/o:linux:kernel:2.6.17.12

* cpe:/o:linux:kernel:2.6.17.13

* cpe:/o:linux:kernel:2.6.17.10

* cpe:/o:linux:kernel:2.6.17.11

* cpe:/o:linux:kernel:2.6.17.8

* cpe:/o:linux:kernel:2.6.17.9

* cpe:/o:linux:kernel:2.6.17.6

* cpe:/o:linux:kernel:2.6.17.7

* cpe:/o:linux:kernel:2.6.16.60

* cpe:/o:linux:kernel:2.6.16.59

* cpe:/o:linux:kernel:2.6.16.58

* cpe:/o:linux:kernel:2.6.22.2

* cpe:/o:linux:kernel:2.6.22.14

* cpe:/o:linux:kernel:2.6.22.15

* cpe:/o:linux:kernel:2.6.22.17

* cpe:/o:linux:kernel:2.6.22.18

* cpe:/o:linux:kernel:2.6.22.10

* cpe:/o:linux:kernel:2.6.22.11

* cpe:/o:linux:kernel:2.6.22.12

* cpe:/o:linux:kernel:2.6.22.13

* cpe:/o:linux:kernel:2.6.26.1

* cpe:/o:linux:kernel:2.6.24.7

* cpe:/o:linux:kernel:2.6.25.15

* cpe:/o:linux:kernel:2.6.23.15

* cpe:/o:linux:kernel:2.6.23.17

* cpe:/o:linux:kernel:2.6.23.16

* cpe:/o:linux:kernel:2.6.23.11

* cpe:/o:linux:kernel:2.6.26.3

* cpe:/o:linux:kernel:2.6.27.10

* cpe:/o:linux:kernel:2.6.23.9

* cpe:/o:linux:kernel:2.6.27.9

* cpe:/o:linux:kernel:2.6.23.13

* cpe:/o:linux:kernel:2.6.27.12

* cpe:/o:linux:kernel:2.6.23.12

* cpe:/o:linux:kernel:2.6.25.2

* cpe:/o:linux:kernel:2.6.27.11

* cpe:/o:linux:kernel:2.6.23.8

* cpe:/o:linux:kernel:2.6.24:rc2

* cpe:/o:linux:kernel:2.6.26.5

* cpe:/o:linux:kernel:2.6.23:rc2

* cpe:/o:linux:kernel:2.6.24:rc3

* cpe:/o:linux:kernel:2.6.25.5

* cpe:/o:linux:kernel:2.6.23:rc1

* cpe:/o:linux:kernel:2.6.23

* cpe:/o:linux:kernel:2.6.24:rc1

* cpe:/o:linux:kernel:2.6.25.16

* cpe:/o:linux:kernel:2.6.25.17

* cpe:/o:linux:kernel:2.6.27

* cpe:/o:linux:kernel:2.6.22_rc7

* cpe:/o:linux:kernel:2.6.22_rc1

* cpe:/o:linux:kernel:2.6.23.10

* cpe:/o:linux:kernel:2.6.24_rc1

* cpe:/o:linux:kernel:2.6.24.6

* cpe:/o:linux:kernel:2.6.25.13

* cpe:/o:linux:kernel:2.6.25.4

* cpe:/o:linux:kernel:2.6.25.14

* cpe:/o:linux:kernel:2.6.25.3

* cpe:/o:linux:kernel:2.6.26.2

* cpe:/o:linux:kernel:2.6.26:rc4

* cpe:/o:linux:kernel:2.6.24.1

* cpe:/o:linux:kernel:2.6.24

* cpe:/o:linux:kernel:2.6.26.8

* cpe:/o:linux:kernel:2.6.26.7

* cpe:/o:linux:kernel:2.6.25.19

* cpe:/o:linux:kernel:2.6.25.20

* cpe:/o:linux:kernel:2.6.25.10

* cpe:/o:linux:kernel:2.6.25.11

* cpe:/o:linux:kernel:2.6.27:rc1

* cpe:/o:linux:kernel:2.6.27:rc2

* cpe:/o:linux:kernel:2.6.26.6

* cpe:/o:linux:kernel:2.6.25.18

* cpe:/o:linux:kernel:2.6.23.2

* cpe:/o:linux:kernel:2.6.25.12::x86_64

* cpe:/o:linux:kernel:2.6.23.1

* cpe:/o:linux:kernel:2.6.25.11::x86_64

* cpe:/o:linux:kernel:2.6.25.9::x86_64

* cpe:/o:linux:kernel:2.6.25.8::x86_64

* cpe:/o:linux:kernel:2.6.23.6

* cpe:/o:linux:kernel:2.6.25.6

* cpe:/o:linux:kernel:2.6.25.7::x86_64

* cpe:/o:linux:kernel:2.6.23.5

* cpe:/o:linux:kernel:2.6.25.6::x86_64

* cpe:/o:linux:kernel:2.6.25.7

* cpe:/o:linux:kernel:2.6.23.4

* cpe:/o:linux:kernel:2.6.25.5::x86_64

* cpe:/o:linux:kernel:2.6.23.3

* cpe:/o:linux:kernel:2.6.25.4::x86_64

* cpe:/o:linux:kernel:2.6.23.14

* cpe:/o:linux:kernel:2.6.25.3::x86_64

* cpe:/o:linux:kernel:2.6.26.4

* cpe:/o:linux:kernel:2.6.25.2::x86_64

* cpe:/o:linux:kernel:2.6.25.10::x86_64

* cpe:/o:linux:kernel:2.6.23.7

* cpe:/o:linux:kernel:2.6.25.1::x86_64

* cpe:/o:linux:kernel:2.6.27.7

* cpe:/o:linux:kernel:2.6.24:rc4

* cpe:/o:linux:kernel:2.6.24:rc5

* cpe:/o:linux:kernel:2.6.25::x86_64

* cpe:/o:linux:kernel:2.6.25.9

* cpe:/o:linux:kernel:2.6.25.8

* cpe:/o:linux:kernel:2.6.25.1

* cpe:/o:linux:kernel:2.6.27.5

* cpe:/o:linux:kernel:2.6.27.6

* cpe:/o:linux:kernel:2.6.26

* cpe:/o:linux:kernel:2.6.25.12

* cpe:/o:linux:kernel:2.6.27.1

* cpe:/o:linux:kernel:2.6.27.2

* cpe:/o:linux:kernel:2.6.27.3

* cpe:/o:linux:kernel:2.6.27.4

* cpe:/o:linux:kernel:2.6.24.2

* cpe:/o:linux:kernel:2.6.27.8

* cpe:/o:linux:kernel:2.6.24.3

* cpe:/o:linux:kernel:2.6.24.4

* cpe:/o:linux:kernel:2.6.24.5

* cpe:/o:linux:kernel:2.6.25

* cpe:/o:linux:kernel:2.6.22.8

* cpe:/o:linux:kernel:2.6.22.9

* cpe:/o:linux:kernel:2.6.28:rc2

* cpe:/o:linux:kernel:2.6.28:rc1

* cpe:/o:linux:kernel:2.6.28:rc4

* cpe:/o:linux:kernel:2.6.28:rc3

* cpe:/o:linux:kernel:2.6.28.4

* cpe:/o:linux:kernel:2.6.3

* cpe:/o:linux:kernel:2.6.4

* cpe:/o:linux:kernel:2.6.5

* cpe:/o:linux:kernel:2.6.6

* cpe:/o:linux:kernel:2.6.7

* cpe:/o:linux:kernel:2.6.28.3

* cpe:/o:linux:kernel:2.6.8

* cpe:/o:linux:kernel:2.6.28.2

* cpe:/o:linux:kernel:2.6.9

* cpe:/o:linux:kernel:2.6.8.1

* cpe:/o:linux:kernel:2.6.28

* cpe:/o:linux:kernel:2.6.27:rc9

* cpe:/o:linux:kernel:2.6.27:rc8

* cpe:/o:linux:kernel:2.6.28:rc5

* cpe:/o:linux:kernel:2.6.27:rc5

* cpe:/o:linux:kernel:2.6.27:rc4

* cpe:/o:linux:kernel:2.6.27:rc7

* cpe:/o:linux:kernel:2.6.27:rc6

* cpe:/o:linux:kernel:2.6.27:rc3

* cpe:/o:linux:kernel:2.6.28:rc7

* cpe:/o:linux:kernel:2.6.28:rc6

* cpe:/o:linux:kernel:2.6.28.1

* cpe:/o:linux:kernel:2.6.28.5 and previous versions

* Denotes Vulnerable Software

Technical Details

Vulnerability Type (View All)

Permissions, Privileges, and Access Control (CWE-264)
Design Error (NVD-CWE-DesignError)

CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0676