CVE-2015-4167

Опубликовано: 05 авг. 2015

Источник: nvd

CVSS2: 4.7

EPSS Низкий

Описание

The udf_read_inode function in fs/udf/inode.c in the Linux kernel before 3.19.1 does not validate certain length values, which allows local users to cause a denial of service (incorrect data representation or integer overflow, and OOPS) via a crafted UDF filesystem.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.19 (включая)

Конфигурация 3

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 14%

0.00046

Низкий

4.7 Medium

CVSS2

Дефекты

CWE-189

Связанные уязвимости

CVE-2015-4167

ubuntu

почти 10 лет назад

CVE-2015-4167

redhat

больше 10 лет назад

CVE-2015-4167

debian

почти 10 лет назад

The udf_read_inode function in fs/udf/inode.c in the Linux kernel befo ...

GHSA-643c-pwr2-wq99

github

около 3 лет назад

ELSA-2017-3597

oracle-oval

почти 8 лет назад

ELSA-2017-3597: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 14%

0.00046

Низкий

4.7 Medium

CVSS2

Дефекты

CWE-189