CVE-2012-6638

high
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

The tcp_rcv_state_process function in net/ipv4/tcp_input.c in the Linux kernel before 3.2.24 allows remote attackers to cause a denial of service (kernel resource consumption) via a flood of SYN+FIN TCP packets, a different vulnerability than CVE-2012-2663.

References

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=fdf5af0daf8019cec2396cdef8fb042d80fe71fa

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.2.24

https://bugzilla.redhat.com/show_bug.cgi?id=826702

https://github.com/torvalds/linux/commit/fdf5af0daf8019cec2396cdef8fb042d80fe71fa

Details

Source: MITRE

Published: 2014-02-15

Updated: 2014-02-18

Type: CWE-399

Risk Information

CVSS v2

Base Score: 7.8

Vector: AV:N/AC:L/Au:N/C:N/I:N/A:C

Impact Score: 6.9

Exploitability Score: 10

Severity: HIGH

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* versions up to 3.2.23 (inclusive)

cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.10.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.11.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.12.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.13.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.13.2:*:*:*:*:*:*:*

Tenable Plugins

View all (7 total)

IDNameProductFamilySeverity
79031RHEL 5 : kernel (RHSA-2014:0772)NessusRed Hat Local Security Checks
high
78171F5 Networks BIG-IP : Linux kernel tcp_rcv_state_process vulnerability (SOL15304)NessusF5 Networks Local Security Checks
high
73721Oracle Linux 5 : kernel (ELSA-2014-0433)NessusOracle Linux Local Security Checks
high
73720Oracle Linux 5 : kernel (ELSA-2014-0433-1)NessusOracle Linux Local Security Checks
high
73712CentOS 5 : kernel (CESA-2014:0433)NessusCentOS Local Security Checks
high
73706Scientific Linux Security Update : kernel on SL5.x i386/x86_64 (20140424)NessusScientific Linux Local Security Checks
high
73705RHEL 5 : kernel (RHSA-2014:0433)NessusRed Hat Local Security Checks
high