CVE-2017-7308
29.03.2017, 20:59
The packet_set_ring function in net/packet/af_packet.c in the Linux kernel through 4.10.6 does not properly validate certain block-size data, which allows local users to cause a denial of service (integer signedness error and out-of-bounds write), or gain privileges (if the CAP_NET_RAW capability is held), via crafted system calls.Enginsight
| Vendor | Product | Version |
|---|---|---|
| linux | linux_kernel | 2.6.27 ≤ 𝑥 < 3.2.89 |
| linux | linux_kernel | 3.3 ≤ 𝑥 < 3.10.107 |
| linux | linux_kernel | 3.11 ≤ 𝑥 < 3.12.74 |
| linux | linux_kernel | 3.13 ≤ 𝑥 < 3.16.44 |
| linux | linux_kernel | 3.17 ≤ 𝑥 < 3.18.52 |
| linux | linux_kernel | 3.19 ≤ 𝑥 < 4.1.41 |
| linux | linux_kernel | 4.2 ≤ 𝑥 < 4.4.66 |
| linux | linux_kernel | 4.5 ≤ 𝑥 < 4.9.26 |
| linux | linux_kernel | 4.10 ≤ 𝑥 < 4.10.14 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||
| linux-armadaxp |
| ||||||||||||
| linux-aws |
| ||||||||||||
| linux-azure |
| ||||||||||||
| linux-euclid |
| ||||||||||||
| linux-flo |
| ||||||||||||
| linux-gcp |
| ||||||||||||
| linux-gke |
| ||||||||||||
| linux-goldfish |
| ||||||||||||
| linux-grouper |
| ||||||||||||
| linux-hwe |
| ||||||||||||
| linux-hwe-edge |
| ||||||||||||
| linux-kvm |
| ||||||||||||
| linux-linaro-omap |
| ||||||||||||
| linux-linaro-shared |
| ||||||||||||
| linux-linaro-vexpress |
| ||||||||||||
| linux-lts-quantal |
| ||||||||||||
| linux-lts-raring |
| ||||||||||||
| linux-lts-saucy |
| ||||||||||||
| linux-lts-trusty |
| ||||||||||||
| linux-lts-utopic |
| ||||||||||||
| linux-lts-vivid |
| ||||||||||||
| linux-lts-wily |
| ||||||||||||
| linux-lts-xenial |
| ||||||||||||
| linux-maguro |
| ||||||||||||
| linux-mako |
| ||||||||||||
| linux-manta |
| ||||||||||||
| linux-oem |
| ||||||||||||
| linux-qcm-msm |
| ||||||||||||
| linux-raspi2 |
| ||||||||||||
| linux-snapdragon |
| ||||||||||||
| linux-ti-omap4 |
|
References