Уязвимость CVE-2017-16996: Информация

Описание

kernel/bpf/verifier.c in the Linux kernel through 4.14.8 allows local users to cause a denial of service (memory corruption) or possibly have unspecified other impact by leveraging register truncation mishandling.

Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-16996
Опубликовано: 27 декабря 2017 г.
Изменено: 19 января 2023 г.
Идентификатор типа ошибки: CWE-119

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-un-defsisyphus4.14.8-alt1.16.6.30-alt1ALT-PU-2017-2830-1197397Исправлено
kernel-image-un-defp104.14.8-alt1.16.1.85-alt1ALT-PU-2017-2830-1197397Исправлено
kernel-image-un-defp94.14.8-alt1.15.10.215-alt1ALT-PU-2017-2830-1197397Исправлено
kernel-image-un-defp84.14.12-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2018-1020-1197928Исправлено
kernel-image-un-defc10f14.14.8-alt1.16.1.85-alt0.c10f.1ALT-PU-2017-2830-1197397Исправлено
kernel-image-un-defc9f24.14.8-alt1.15.10.29-alt2ALT-PU-2017-2830-1197397Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/torvalds/linux/commit/0c17d1d2c61936401f4702e1846e2c19b200f958
  • Patch
  • Vendor Advisory
https://bugs.chromium.org/p/project-zero/issues/detail?id=1454
  • Third Party Advisory
102267
  • Third Party Advisory
  • VDB Entry
http://openwall.com/lists/oss-security/2017/12/21/2
  • Issue Tracking
  • Mailing List
  • Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0c17d1d2c61936401f4702e1846e2c19b200f958
  • Issue Tracking
  • Patch
  • Vendor Advisory

    1. Конфигурация 1

      cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
      Start including
      4.14
      End excliding
      4.14.9

      Конфигурация 2

      cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.0
Наверх