CVE-2014-0196
07.05.2014, 10:55
The n_tty_write function in drivers/tty/n_tty.c in the Linux kernel through 3.14.3 does not properly manage tty driver access in the "LECHO & !OPOST" case, which allows local users to cause a denial of service (memory corruption and system crash) or gain privileges by triggering a race condition involving read and write operations with long strings.
| Vendor | Product | Version |
|---|---|---|
| linux | linux_kernel | 2.6.31 < 𝑥 < 3.2.59 |
| linux | linux_kernel | 3.3 ≤ 𝑥 < 3.4.91 |
| linux | linux_kernel | 3.5 ≤ 𝑥 < 3.10.40 |
| linux | linux_kernel | 3.11 ≤ 𝑥 < 3.12.20 |
| linux | linux_kernel | 3.13 ≤ 𝑥 < 3.14.4 |
| linux | linux_kernel | 2.6.31 |
| linux | linux_kernel | 2.6.31:rc3 |
| linux | linux_kernel | 2.6.31:rc4 |
| linux | linux_kernel | 2.6.31:rc5 |
| linux | linux_kernel | 2.6.31:rc6 |
| linux | linux_kernel | 2.6.31:rc7 |
| linux | linux_kernel | 2.6.31:rc8 |
| linux | linux_kernel | 2.6.31:rc9 |
| debian | debian_linux | 6.0 |
| debian | debian_linux | 7.0 |
| redhat | enterprise_linux | 6.0 |
| redhat | enterprise_linux_eus | 6.3 |
| redhat | enterprise_linux_eus | 6.4 |
| redhat | enterprise_linux_server_eus | 6.3 |
| canonical | ubuntu_linux | 10.04 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 12.10 |
| canonical | ubuntu_linux | 13.10 |
| canonical | ubuntu_linux | 14.04 |
| f5 | big-ip_access_policy_manager | 11.1.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_advanced_firewall_manager | 11.3.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_analytics | 11.1.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_application_acceleration_manager | 11.4.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_application_security_manager | 11.1.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_edge_gateway | 11.1.0 ≤ 𝑥 ≤ 11.3.0 |
| f5 | big-ip_global_traffic_manager | 11.1.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_link_controller | 11.1.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_local_traffic_manager | 11.1.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_policy_enforcement_manager | 11.3.0 ≤ 𝑥 ≤ 11.5.1 |
| f5 | big-ip_protocol_security_module | 11.1.0 ≤ 𝑥 ≤ 11.4.1 |
| f5 | big-ip_wan_optimization_manager | 11.1.0 ≤ 𝑥 ≤ 11.3.0 |
| f5 | big-ip_webaccelerator | 11.1.0 ≤ 𝑥 ≤ 11.3.0 |
| f5 | big-iq_application_delivery_controller | 4.5.0 |
| f5 | big-iq_centralized_management | 4.6.0 |
| f5 | big-iq_cloud | 4.0.0 ≤ 𝑥 ≤ 4.5.0 |
| f5 | big-iq_cloud_and_orchestration | 1.0.0 |
| f5 | big-iq_device | 4.2.0 ≤ 𝑥 ≤ 4.5.0 |
| f5 | big-iq_security | 4.0.0 ≤ 𝑥 ≤ 4.5.0 |
| f5 | enterprise_manager | 3.1.0 |
| f5 | enterprise_manager | 3.1.1 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||||||||||||
| linux-armadaxp |
| ||||||||||||||||||||||
| linux-aws |
| ||||||||||||||||||||||
| linux-ec2 |
| ||||||||||||||||||||||
| linux-flo |
| ||||||||||||||||||||||
| linux-fsl-imx51 |
| ||||||||||||||||||||||
| linux-gke |
| ||||||||||||||||||||||
| linux-goldfish |
| ||||||||||||||||||||||
| linux-grouper |
| ||||||||||||||||||||||
| linux-hwe |
| ||||||||||||||||||||||
| linux-hwe-edge |
| ||||||||||||||||||||||
| linux-linaro-omap |
| ||||||||||||||||||||||
| linux-linaro-shared |
| ||||||||||||||||||||||
| linux-linaro-vexpress |
| ||||||||||||||||||||||
| linux-lts-quantal |
| ||||||||||||||||||||||
| linux-lts-raring |
| ||||||||||||||||||||||
| linux-lts-saucy |
| ||||||||||||||||||||||
| linux-lts-trusty |
| ||||||||||||||||||||||
| linux-lts-utopic |
| ||||||||||||||||||||||
| linux-lts-vivid |
| ||||||||||||||||||||||
| linux-lts-wily |
| ||||||||||||||||||||||
| linux-lts-xenial |
| ||||||||||||||||||||||
| linux-maguro |
| ||||||||||||||||||||||
| linux-mako |
| ||||||||||||||||||||||
| linux-manta |
| ||||||||||||||||||||||
| linux-mvl-dove |
| ||||||||||||||||||||||
| linux-qcm-msm |
| ||||||||||||||||||||||
| linux-raspi2 |
| ||||||||||||||||||||||
| linux-snapdragon |
| ||||||||||||||||||||||
| linux-ti-omap4 |
|
References