CVE-2017-6345

Опубликовано: 13 фев. 2017

Источник: redhat

CVSS3: 6.2

EPSS Низкий

Описание

The LLC subsystem in the Linux kernel before 4.9.13 does not ensure that a certain destructor exists in required circumstances, which allows local users to cause a denial of service (BUG_ON) or possibly have unspecified other impact via crafted system calls.

The LLC subsystem in the Linux kernel does not ensure that a certain destructor exists in required circumstances, which allows local users to cause a denial of service (BUG_ON) or possibly have unspecified other impact via crafted system calls.

Отчет

This issue does not affect the Linux kernel packages as shipped with Red Hat Enterprise Linux 5, 6, 7 and MRG-2, as the kernel module 'llc2.ko' with this security flaw is not shipped with the products listed.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-456

https://bugzilla.redhat.com/show_bug.cgi?id=1428485kernel: llc: skb->sk set without skb->destructor

EPSS

Процентиль: 24%

0.00077

Низкий

6.2 Medium

CVSS3

Связанные уязвимости

CVE-2017-6345

CVSS3: 7.8

ubuntu

больше 8 лет назад

CVE-2017-6345

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2017-6345

CVSS3: 7.8

debian

больше 8 лет назад

The LLC subsystem in the Linux kernel before 4.9.13 does not ensure th ...

GHSA-g22h-jrh6-cg2r

CVSS3: 7.8

github

около 3 лет назад

BDU:2021-06413

CVSS3: 7.8

fstec

больше 8 лет назад

Уязвимость подсистемы LLC ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 24%

0.00077

Низкий

6.2 Medium

CVSS3