CVE-2014-0101

Опубликовано: 11 мар. 2014

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linux kernel through 3.13.6 does not validate certain auth_enable and auth_capable fields before making an sctp_sf_authenticate call, which allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via an SCTP handshake with a modified INIT chunk and a crafted AUTH chunk before a COOKIE_ECHO chunk.

Ссылки

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=ec0223ec48a90cb605244b45f7c62de856403729
http://rhn.redhat.com/errata/RHSA-2014-0328.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0419.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0432.html
Third Party Advisory
http://secunia.com/advisories/59216
Third Party Advisory
http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15317.html
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/03/04/6
Mailing List
Patch
Third Party Advisory
http://www.securityfocus.com/bid/65943
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-2173-1
Third Party Advisory
http://www.ubuntu.com/usn/USN-2174-1
Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1070705
Issue Tracking
Patch
Third Party Advisory
https://github.com/torvalds/linux/commit/ec0223ec48a90cb605244b45f7c62de856403729
Patch
Third Party Advisory
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=ec0223ec48a90cb605244b45f7c62de856403729
http://rhn.redhat.com/errata/RHSA-2014-0328.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0419.html
Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2014-0432.html
Third Party Advisory
http://secunia.com/advisories/59216
Third Party Advisory
http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15317.html
Third Party Advisory
http://www.openwall.com/lists/oss-security/2014/03/04/6
Mailing List
Patch
Third Party Advisory
http://www.securityfocus.com/bid/65943
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.6.24 (включая) до 3.2.56 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.3 (включая) до 3.4.84 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.5 (включая) до 3.10.34 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.11 (включая) до 3.12.15 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.13 (включая) до 3.13.7 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.3:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_eus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.4:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_aus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_server_tus:6.5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:-:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 11.4.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.3.0 (включая)

cpe:2.3:a:f5:big-ip_enterprise_manager:*:*:*:*:*:*:*:*

Версия от 2.1.0 (включая) до 2.3.0 (включая)

cpe:2.3:a:f5:big-ip_enterprise_manager:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.1.1 (включая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 11.3.0 (включая) до 11.5.3 (включая)

cpe:2.3:a:f5:big-ip_protocol_security_module:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.4.1 (включая)

cpe:2.3:a:f5:big-ip_wan_optimization_manager:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.3.0 (включая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.3.0 (включая)

cpe:2.3:a:f5:big-iq_adc:4.5.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-iq_centralized_management:4.6.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-iq_cloud:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.5.0 (включая)

cpe:2.3:a:f5:big-iq_device:*:*:*:*:*:*:*:*

Версия от 4.2.0 (включая) до 4.5.0 (включая)

cpe:2.3:a:f5:big-iq_security:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.5.0 (включая)

EPSS

Процентиль: 87%

0.03342

Низкий

7.8 High

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2014-0101

ubuntu

больше 11 лет назад

CVE-2014-0101

redhat

больше 11 лет назад

CVE-2014-0101

debian

больше 11 лет назад

The sctp_sf_do_5_1D_ce function in net/sctp/sm_statefuns.c in the Linu ...

GHSA-gcjx-xxq3-676c

github

около 3 лет назад

BDU:2014-00102

fstec

больше 11 лет назад

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03342

Низкий

7.8 High

CVSS2

Дефекты

CWE-476