CVE-2016-3841
EUVD-2016-485406.08.2016, 20:59
The IPv6 stack in the Linux kernel before 4.3.3 mishandles options data, which allows local users to gain privileges or cause a denial of service (use-after-free and system crash) via a crafted sendmsg system call.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| android | 6.0.1 | |
| linux | linux_kernel | 𝑥 < 3.2.75 |
| linux | linux_kernel | 3.3 ≤ 𝑥 < 3.12.52 |
| linux | linux_kernel | 3.13 ≤ 𝑥 < 3.16.35 |
| linux | linux_kernel | 3.17 ≤ 𝑥 < 3.18.25 |
| linux | linux_kernel | 3.19 ≤ 𝑥 < 4.1.15 |
| linux | linux_kernel | 4.2 ≤ 𝑥 < 4.2.8 |
| linux | linux_kernel | 4.3 ≤ 𝑥 < 4.3.3 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||
| linux-armadaxp |
| ||||||||||
| linux-aws |
| ||||||||||
| linux-flo |
| ||||||||||
| linux-gke |
| ||||||||||
| linux-goldfish |
| ||||||||||
| linux-grouper |
| ||||||||||
| linux-hwe |
| ||||||||||
| linux-hwe-edge |
| ||||||||||
| linux-linaro-omap |
| ||||||||||
| linux-linaro-shared |
| ||||||||||
| linux-linaro-vexpress |
| ||||||||||
| linux-lts-quantal |
| ||||||||||
| linux-lts-raring |
| ||||||||||
| linux-lts-saucy |
| ||||||||||
| linux-lts-trusty |
| ||||||||||
| linux-lts-utopic |
| ||||||||||
| linux-lts-vivid |
| ||||||||||
| linux-lts-wily |
| ||||||||||
| linux-lts-xenial |
| ||||||||||
| linux-maguro |
| ||||||||||
| linux-mako |
| ||||||||||
| linux-manta |
| ||||||||||
| linux-qcm-msm |
| ||||||||||
| linux-raspi2 |
| ||||||||||
| linux-snapdragon |
| ||||||||||
| linux-ti-omap4 |
|
Common Weakness Enumeration
References