CVE-2016-3955
EUVD-2016-496503.07.2016, 21:59
The usbip_recv_xbuff function in drivers/usb/usbip/usbip_common.c in the Linux kernel before 4.5.3 allows remote attackers to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted length value in a USB/IP packet.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 12.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 14.04 |
| canonical | ubuntu_linux | 15.10 |
| linux | linux_kernel | 𝑥 < 3.2.80 |
| linux | linux_kernel | 3.3 ≤ 𝑥 < 3.10.102 |
| linux | linux_kernel | 3.11 ≤ 𝑥 < 3.12.59 |
| linux | linux_kernel | 3.13 ≤ 𝑥 < 3.14.68 |
| linux | linux_kernel | 3.17 ≤ 𝑥 < 3.18.37 |
| linux | linux_kernel | 3.19 ≤ 𝑥 < 4.1.28 |
| linux | linux_kernel | 4.2 ≤ 𝑥 < 4.4.9 |
| linux | linux_kernel | 4.5 ≤ 𝑥 < 4.5.3 |
| debian | debian_linux | 8.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||
| linux-armadaxp |
| ||||||||||||
| linux-aws |
| ||||||||||||
| linux-flo |
| ||||||||||||
| linux-gke |
| ||||||||||||
| linux-goldfish |
| ||||||||||||
| linux-grouper |
| ||||||||||||
| linux-hwe |
| ||||||||||||
| linux-hwe-edge |
| ||||||||||||
| linux-linaro-omap |
| ||||||||||||
| linux-linaro-shared |
| ||||||||||||
| linux-linaro-vexpress |
| ||||||||||||
| linux-lts-quantal |
| ||||||||||||
| linux-lts-raring |
| ||||||||||||
| linux-lts-saucy |
| ||||||||||||
| linux-lts-trusty |
| ||||||||||||
| linux-lts-utopic |
| ||||||||||||
| linux-lts-vivid |
| ||||||||||||
| linux-lts-wily |
| ||||||||||||
| linux-lts-xenial |
| ||||||||||||
| linux-maguro |
| ||||||||||||
| linux-mako |
| ||||||||||||
| linux-manta |
| ||||||||||||
| linux-qcm-msm |
| ||||||||||||
| linux-raspi2 |
| ||||||||||||
| linux-snapdragon |
| ||||||||||||
| linux-ti-omap4 |
|
Common Weakness Enumeration
References