Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-8106

Опубликовано: 24 апр. 2017
Источник: nvd
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3.12 through 3.15 allows privileged KVM guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a single-context INVEPT instruction with a NULL EPT pointer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:3.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.67:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.68:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15:*:*:*:*:*:*:*

EPSS

Процентиль: 11%
0.00038
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

ubuntu логотип

CVE-2017-8106

CVSS3: 5.5
ubuntu
почти 9 лет назад

The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3.12 through 3.15 allows privileged KVM guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a single-context INVEPT instruction with a NULL EPT pointer.

redhat логотип

CVE-2017-8106

CVSS3: 7.7
redhat
почти 9 лет назад

The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3.12 through 3.15 allows privileged KVM guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a single-context INVEPT instruction with a NULL EPT pointer.

debian логотип

CVE-2017-8106

CVSS3: 5.5
debian
почти 9 лет назад

The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3 ...

github логотип

GHSA-xv97-pm64-w44m

CVSS3: 5.5
github
больше 3 лет назад

The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3.12 through 3.15 allows privileged KVM guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a single-context INVEPT instruction with a NULL EPT pointer.

fstec логотип

BDU:2017-01145

fstec
почти 9 лет назад

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 11%
0.00038
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-476