CVE-2017-12762

HIGH

Description

In /drivers/isdn/i4l/isdn_net.c: A user-controlled buffer is copied into a local buffer of constant size using strcpy without a length check which can cause a buffer overflow. This affects the Linux kernel 4.9-stable tree, 4.12-stable tree, 3.18-stable tree, and 4.4-stable tree.

References

http://www.securityfocus.com/bid/100251

https://patchwork.kernel.org/patch/9880041/

https://usn.ubuntu.com/3620-1/

https://usn.ubuntu.com/3620-2/

Details

Source: MITRE

Published: 2017-08-09

Updated: 2018-04-06

Type: CWE-119

Risk Information

CVSS v2.0

Base Score: 10

Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 10

Severity: HIGH

CVSS v3.0

Base Score: 9.8

Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Impact Score: 5.9

Exploitability Score: 3.9

Severity: CRITICAL

Vulnerable Software

Configuration 1

OR

cpe:2.3:o:linux:linux_kernel:3.18.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.45:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.46:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.47:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.48:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.49:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.50:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.51:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.52:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.53:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.54:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.55:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.56:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.57:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.58:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.59:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.60:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.61:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.62:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.63:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.64:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.65:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:3.18.66:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.45:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.46:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.47:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.48:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.49:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.50:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.51:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.52:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.53:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.54:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.55:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.56:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.57:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.58:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.59:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.60:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.61:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.62:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.63:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.64:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.65:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.66:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.67:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.68:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.69:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.70:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.71:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.72:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.73:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.74:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.75:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.76:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.77:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.78:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.79:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.80:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.81:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.82:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.83:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.29:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.30:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.31:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.34:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.35:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.36:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.37:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.38:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.39:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.40:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.41:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.42:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.43:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.44:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.12.8:*:*:*:*:*:*:*

Tenable Plugins

View all (9 total)

IDNameProductFamilySeverity
124836EulerOS Virtualization 3.0.1.0 : kernel (EulerOS-SA-2019-1515)NessusHuawei Local Security Checks
critical
108843Ubuntu 14.04 LTS : linux vulnerabilities (USN-3620-1)NessusUbuntu Local Security Checks
critical
105172SUSE SLES11 Security Update : kernel (SUSE-SU-2017:3265-1) (KRACK)NessusSuSE Local Security Checks
critical
104374SUSE SLES12 Security Update : kernel (SUSE-SU-2017:2920-1) (KRACK) (Stack Clash)NessusSuSE Local Security Checks
critical
104271SUSE SLES12 Security Update : kernel (SUSE-SU-2017:2908-1) (KRACK) (Stack Clash)NessusSuSE Local Security Checks
critical
103354SUSE SLES11 Security Update : kernel (SUSE-SU-2017:2525-1) (Stack Clash)NessusSuSE Local Security Checks
critical
103324Ubuntu 14.04 LTS : linux-lts-xenial vulnerabilities (USN-3420-2) (BlueBorne)NessusUbuntu Local Security Checks
critical
103323Ubuntu 16.04 LTS : linux, linux-aws, linux-gke, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities (USN-3420-1) (BlueBorne)NessusUbuntu Local Security Checks
critical
102997EulerOS 2.0 SP1 : kernel (EulerOS-SA-2017-1159)NessusHuawei Local Security Checks
critical