exploitDog

CVE-2016-9120

Опубликовано: 08 дек. 2016

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Низкий

Описание

Race condition in the ion_ioctl function in drivers/staging/android/ion/ion.c in the Linux kernel before 4.6 allows local users to gain privileges or cause a denial of service (use-after-free) by calling ION_IOC_FREE on two CPUs at the same time.

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9590232bb4f4cc824f3425a6e1349afbe6d6d2b7
Issue Tracking
Patch
Vendor Advisory
http://source.android.com/security/bulletin/2016-12-01.html
Third Party Advisory
http://www.securityfocus.com/bid/94669
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/9590232bb4f4cc824f3425a6e1349afbe6d6d2b7
Issue Tracking
Patch
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9590232bb4f4cc824f3425a6e1349afbe6d6d2b7
Issue Tracking
Patch
Vendor Advisory
http://source.android.com/security/bulletin/2016-12-01.html
Third Party Advisory
http://www.securityfocus.com/bid/94669
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/9590232bb4f4cc824f3425a6e1349afbe6d6d2b7
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.14 (включая) до 3.16.40 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.17 (включая) до 3.18.51 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.19 (включая) до 4.1.41 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.4.65 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.6 (исключая)

EPSS

Процентиль: 30%

0.00109

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2016-9120

CVSS3: 7.8

ubuntu

около 9 лет назад

Race condition in the ion_ioctl function in drivers/staging/android/ion/ion.c in the Linux kernel before 4.6 allows local users to gain privileges or cause a denial of service (use-after-free) by calling ION_IOC_FREE on two CPUs at the same time.

CVE-2016-9120

CVSS3: 7.8

debian

около 9 лет назад

Race condition in the ion_ioctl function in drivers/staging/android/io ...

GHSA-m72g-wmm2-j9fv

CVSS3: 7.8

github

больше 3 лет назад

Race condition in the ion_ioctl function in drivers/staging/android/ion/ion.c in the Linux kernel before 4.6 allows local users to gain privileges or cause a denial of service (use-after-free) by calling ION_IOC_FREE on two CPUs at the same time.

BDU:2016-02351

CVSS3: 7.8

fstec

почти 10 лет назад

Уязвимость функции ion_ioctl (drivers/staging/android/ion/ion.c) операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 30%

0.00109

Низкий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-264