Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-9555

Опубликовано: 28 нояб. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

The sctp_sf_ootb function in net/sctp/sm_statefuns.c in the Linux kernel before 4.8.8 lacks chunk-length checking for the first chunk, which allows remote attackers to cause a denial of service (out-of-bounds slab access) or possibly have unspecified other impact via crafted SCTP data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.2 (включая) до 3.2.85 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.3 (включая) до 3.10.105 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.11 (включая) до 3.12.68 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.13 (включая) до 3.16.40 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.17 (включая) до 3.18.49 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 3.19 (включая) до 4.4.32 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 4.5.0 (включая) до 4.8.8 (исключая)

EPSS

Процентиль: 97%
0.32554
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2016-9555

CVSS3: 9.8
ubuntu
больше 8 лет назад

The sctp_sf_ootb function in net/sctp/sm_statefuns.c in the Linux kernel before 4.8.8 lacks chunk-length checking for the first chunk, which allows remote attackers to cause a denial of service (out-of-bounds slab access) or possibly have unspecified other impact via crafted SCTP data.

redhat логотип

CVE-2016-9555

CVSS3: 5.9
redhat
больше 8 лет назад

The sctp_sf_ootb function in net/sctp/sm_statefuns.c in the Linux kernel before 4.8.8 lacks chunk-length checking for the first chunk, which allows remote attackers to cause a denial of service (out-of-bounds slab access) or possibly have unspecified other impact via crafted SCTP data.

debian логотип

CVE-2016-9555

CVSS3: 9.8
debian
больше 8 лет назад

The sctp_sf_ootb function in net/sctp/sm_statefuns.c in the Linux kern ...

github логотип

GHSA-x329-xh53-wmqc

CVSS3: 9.8
github
около 3 лет назад

The sctp_sf_ootb function in net/sctp/sm_statefuns.c in the Linux kernel before 4.8.8 lacks chunk-length checking for the first chunk, which allows remote attackers to cause a denial of service (out-of-bounds slab access) or possibly have unspecified other impact via crafted SCTP data.

oracle-oval логотип

ELSA-2016-3652

oracle-oval
больше 8 лет назад

ELSA-2016-3652: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 97%
0.32554
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-125