CVE-2016-4805

Опубликовано: 16 мар. 2016

Источник: redhat

CVSS2: 1.9

EPSS Низкий

Описание

Use-after-free vulnerability in drivers/net/ppp/ppp_generic.c in the Linux kernel before 4.5.2 allows local users to cause a denial of service (memory corruption and system crash, or spinlock) or possibly have unspecified other impact by removing a network namespace, related to the ppp_register_net_channel and ppp_unregister_channel functions.

Отчет

This issue affects the Linux kernels as shipped with Red Hat Enterprise Linux 6, 7 realtime and MRG-2 kernels and does not plan to be addressed in a future update

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 4	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Will not fix
Red Hat Enterprise Linux 7	kernel	Will not fix
Red Hat Enterprise Linux 7	kernel-rt	Will not fix
Red Hat Enterprise MRG 2	realtime-kernel	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1335803kernel: Use after free vulnerability in ppp_unregister_channel

EPSS

Процентиль: 26%

0.00087

Низкий

1.9 Low

CVSS2

Связанные уязвимости

CVE-2016-4805

CVSS3: 7.8

ubuntu

около 9 лет назад

CVE-2016-4805

CVSS3: 7.8

nvd

около 9 лет назад

CVE-2016-4805

CVSS3: 7.8

debian

около 9 лет назад

Use-after-free vulnerability in drivers/net/ppp/ppp_generic.c in the L ...

GHSA-jwg9-q35h-9vwx

CVSS3: 7.8

github

около 3 лет назад

ELSA-2016-3596

oracle-oval

почти 9 лет назад

ELSA-2016-3596: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 26%

0.00087

Низкий

1.9 Low

CVSS2