exploitDog

CVE-2017-18079

Опубликовано: 29 янв. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

drivers/input/serio/i8042.c in the Linux kernel before 4.12.4 allows attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact because the port->exists value can change after it is validated.

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=340d394a789518018f834ff70f7534fc463d3226
Issue Tracking
Patch
Third Party Advisory
http://www.securityfocus.com/bid/102895
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/340d394a789518018f834ff70f7534fc463d3226
Patch
https://usn.ubuntu.com/3655-1/
Third Party Advisory
https://usn.ubuntu.com/3655-2/
Third Party Advisory
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4
Issue Tracking
Patch
Release Notes
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=340d394a789518018f834ff70f7534fc463d3226
Issue Tracking
Patch
Third Party Advisory
http://www.securityfocus.com/bid/102895
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/340d394a789518018f834ff70f7534fc463d3226
Patch
https://usn.ubuntu.com/3655-1/
Third Party Advisory
https://usn.ubuntu.com/3655-2/
Third Party Advisory
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4
Issue Tracking
Patch
Release Notes

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.2.94 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.3 (включая) до 3.16.49 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.17 (включая) до 3.18.63 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.19 (включая) до 4.1.44 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.4.79 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.9.40 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.12.4 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:-:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

EPSS

Процентиль: 25%

0.00081

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2017-18079

CVSS3: 7.8

ubuntu

больше 7 лет назад

drivers/input/serio/i8042.c in the Linux kernel before 4.12.4 allows attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact because the port->exists value can change after it is validated.

CVE-2017-18079

CVSS3: 5.5

redhat

почти 8 лет назад

drivers/input/serio/i8042.c in the Linux kernel before 4.12.4 allows attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact because the port->exists value can change after it is validated.

CVE-2017-18079

CVSS3: 7.8

debian

больше 7 лет назад

drivers/input/serio/i8042.c in the Linux kernel before 4.12.4 allows a ...

GHSA-qvgp-3pf6-vxc6

CVSS3: 7.8

github

около 3 лет назад

drivers/input/serio/i8042.c in the Linux kernel before 4.12.4 allows attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact because the port->exists value can change after it is validated.

BDU:2018-00521

CVSS3: 7.8

fstec

почти 8 лет назад

Уязвимость драйвера контроллера i8042 операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 25%

0.00081

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-476