CVE-2017-7487

Опубликовано: 02 мая 2017

Источник: redhat

CVSS3: 5.6

Описание

The ipxitf_ioctl function in net/ipx/af_ipx.c in the Linux kernel through 4.11.1 mishandles reference counts, which allows local users to cause a denial of service (use-after-free) or possibly have unspecified other impact via a failed SIOCGIFADDR ioctl call for an IPX interface.

A reference counter leak in Linux kernel in ipxitf_ioctl function was found which results in a use after free vulnerability that's triggerable from unprivileged userspace when IPX interface is configured.

Отчет

This issue does not affect the versions of the Linux kernel as shipped with Red Hat Enterprise Linux 5, 6, 7 and Red Hat Enterprise MRG 2 as the code with the flaw is not shipped with the products listed.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1447734kernel: Reference counter leak in ipxitf_ioctl resulting into use after free

5.6 Medium

CVSS3

Связанные уязвимости

CVE-2017-7487

CVSS3: 7.8

ubuntu

больше 8 лет назад

CVE-2017-7487

CVSS3: 7.8

nvd

больше 8 лет назад

CVE-2017-7487

CVSS3: 7.8

debian

больше 8 лет назад

The ipxitf_ioctl function in net/ipx/af_ipx.c in the Linux kernel thro ...

GHSA-qjrv-wmmp-jvg2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2017-01836

CVSS3: 7.3

fstec

почти 9 лет назад

Уязвимость функции ipxitf_ioctl (net/ipx/af_ipx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

5.6 Medium

CVSS3