Описание
In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandles reference counting because of a race condition, leading to a use-after-free.
Ссылки
- Mailing ListPatchVendor Advisory
- Broken LinkThird Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitMailing ListPatchThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- ExploitPatchThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.10 (включая) до 3.16.64 (исключая)Версия от 3.17 (включая) до 3.18.136 (исключая)Версия от 3.19 (включая) до 4.4.176 (исключая)Версия от 4.5 (включая) до 4.9.156 (исключая)Версия от 4.10 (включая) до 4.14.99 (исключая)Версия от 4.15 (включая) до 4.19.21 (исключая)Версия от 4.20 (включая) до 4.20.8 (исключая)
Одно из
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3
Одно из
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
Конфигурация 4Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)Версия от 13.0.0 (включая) до 13.1.1 (включая)Версия от 14.0.0 (включая) до 14.1.0 (включая)Версия от 15.0.0 (включая) до 15.1.0 (исключая)
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
Конфигурация 5
Одно из
cpe:2.3:a:redhat:openshift_container_platform:3.11:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08628
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 8.1
ubuntu
больше 6 лет назад
In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandles reference counting because of a race condition, leading to a use-after-free.
CVSS3: 7.8
redhat
больше 6 лет назад
In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandles reference counting because of a race condition, leading to a use-after-free.
CVSS3: 8.1
debian
больше 6 лет назад
In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm ...
CVSS3: 8.1
github
около 3 лет назад
In the Linux kernel before 4.20.8, kvm_ioctl_create_device in virt/kvm/kvm_main.c mishandles reference counting because of a race condition, leading to a use-after-free.
CVSS3: 8.1
fstec
больше 6 лет назад
Уязвимость функции kvm_ioctl_create_device ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 92%
0.08628
Низкий
8.1 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-362