CVE-2018-5332
11.01.2018, 07:29
In the Linux kernel through 3.2, the rds_message_alloc_sgs() function does not validate a value that is used during DMA page allocation, leading to a heap-based out-of-bounds write (related to the rds_rdma_extra_size function in net/rds/rdma.c).Enginsight
Vendor | Product | Version |
---|---|---|
linux | linux_kernel | 𝑥 < 3.2.99 |
linux | linux_kernel | 3.3 ≤ 𝑥 < 3.16.54 |
linux | linux_kernel | 3.17 ≤ 𝑥 < 3.18.92 |
linux | linux_kernel | 3.19 ≤ 𝑥 < 4.1.50 |
linux | linux_kernel | 4.2 ≤ 𝑥 < 4.4.112 |
linux | linux_kernel | 4.5 ≤ 𝑥 < 4.9.77 |
linux | linux_kernel | 4.10 ≤ 𝑥 < 4.14.44 |
debian | debian_linux | 7.0 |
debian | debian_linux | 8.0 |
canonical | ubuntu_linux | 12.04 |
canonical | ubuntu_linux | 14.04 |
canonical | ubuntu_linux | 16.04 |
canonical | ubuntu_linux | 17.10 |
𝑥
= Vulnerable software versions

Debian Releases

Ubuntu Releases
Ubuntu Product | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
linux |
| ||||||||||
linux-armadaxp |
| ||||||||||
linux-aws |
| ||||||||||
linux-azure |
| ||||||||||
linux-euclid |
| ||||||||||
linux-flo |
| ||||||||||
linux-gcp |
| ||||||||||
linux-gke |
| ||||||||||
linux-goldfish |
| ||||||||||
linux-grouper |
| ||||||||||
linux-hwe |
| ||||||||||
linux-hwe-edge |
| ||||||||||
linux-kvm |
| ||||||||||
linux-linaro-omap |
| ||||||||||
linux-linaro-shared |
| ||||||||||
linux-linaro-vexpress |
| ||||||||||
linux-lts-quantal |
| ||||||||||
linux-lts-raring |
| ||||||||||
linux-lts-saucy |
| ||||||||||
linux-lts-trusty |
| ||||||||||
linux-lts-utopic |
| ||||||||||
linux-lts-vivid |
| ||||||||||
linux-lts-wily |
| ||||||||||
linux-lts-xenial |
| ||||||||||
linux-maguro |
| ||||||||||
linux-mako |
| ||||||||||
linux-manta |
| ||||||||||
linux-oem |
| ||||||||||
linux-qcm-msm |
| ||||||||||
linux-raspi2 |
| ||||||||||
linux-snapdragon |
| ||||||||||
linux-ti-omap4 |
|
Common Weakness Enumeration
References