CVE-2017-14106

Опубликовано: 01 сент. 2017

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

The tcp_disconnect function in net/ipv4/tcp.c in the Linux kernel before 4.12 allows local users to cause a denial of service (__tcp_select_window divide-by-zero error and system crash) by triggering a disconnect within a certain tcp_recvmsg code path.

A divide-by-zero vulnerability was found in the __tcp_select_window function in the Linux kernel. This can result in a kernel panic causing a local denial of service.

Отчет

This issue affects the Linux kernel packages as shipped with Red Hat Enterprise Linux 5, 6 and 7 and MRG-2. Future Linux kernel updates for the respective releases may address this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel-alt	Affected
Red Hat Enterprise Linux 5 Extended Lifecycle Support	kernel	Fixed	RHSA-2018:2172	11.07.2018
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2017:3200	14.11.2017
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2017:2931	19.10.2017
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2017:2930	19.10.2017
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2017:2918	19.10.2017

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-369

https://bugzilla.redhat.com/show_bug.cgi?id=1487295kernel: Divide-by-zero in __tcp_select_window

EPSS

Процентиль: 24%

0.00078

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2017-14106

CVSS3: 5.5

ubuntu

почти 8 лет назад

CVE-2017-14106

CVSS3: 5.5

nvd

почти 8 лет назад

CVE-2017-14106

CVSS3: 5.5

debian

почти 8 лет назад

The tcp_disconnect function in net/ipv4/tcp.c in the Linux kernel befo ...

GHSA-fwvw-9m43-mj3m

CVSS3: 5.5

github

около 3 лет назад

openSUSE-SU-2017:2494-1

suse-cvrf

почти 8 лет назад

Security update for the Linux Kernel

EPSS

Процентиль: 24%

0.00078

Низкий

5.5 Medium

CVSS3