CVE-2017-12762HIGH
Description
In /drivers/isdn/i4l/isdn_net.c: A user-controlled buffer is copied into a local buffer of constant size using strcpy without a length check which can cause a buffer overflow. This affects the Linux kernel 4.9-stable tree, 4.12-stable tree, 3.18-stable tree, and 4.4-stable tree.
References
http://www.securityfocus.com/bid/100251
https://patchwork.kernel.org/patch/9880041/
Details
Source: MITRE
Published: 2017-08-09
Updated: 2018-04-06
Type: CWE-119
Risk Information
CVSS v2.0
Base Score: 10
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Impact Score: 10
Exploitability Score: 10
Severity: HIGH
CVSS v3.0
Base Score: 9.8
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Severity: CRITICAL
Vulnerable Software
Configuration 1
OR
cpe:2.3:o:linux:linux_kernel:3.18.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.63:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.64:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.65:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.18.66:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.63:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.64:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.65:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.66:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.67:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.68:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.69:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.70:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.71:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.72:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.73:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.74:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.75:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.76:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.77:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.78:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.79:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.80:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.81:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.82:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.4.83:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.9.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.12.6:*:*:*:*:*:*:*
Tenable Plugins
| ID | Name | Product | Family | Severity |
|---|---|---|---|---|
| 124836 | EulerOS Virtualization 3.0.1.0 : kernel (EulerOS-SA-2019-1515) | Nessus | Huawei Local Security Checks | critical |
| 108843 | Ubuntu 14.04 LTS : linux vulnerabilities (USN-3620-1) | Nessus | Ubuntu Local Security Checks | critical |
| 105172 | SUSE SLES11 Security Update : kernel (SUSE-SU-2017:3265-1) (KRACK) | Nessus | SuSE Local Security Checks | critical |
| 104374 | SUSE SLES12 Security Update : kernel (SUSE-SU-2017:2920-1) (KRACK) (Stack Clash) | Nessus | SuSE Local Security Checks | critical |
| 104271 | SUSE SLES12 Security Update : kernel (SUSE-SU-2017:2908-1) (KRACK) (Stack Clash) | Nessus | SuSE Local Security Checks | critical |
| 103354 | SUSE SLES11 Security Update : kernel (SUSE-SU-2017:2525-1) (Stack Clash) | Nessus | SuSE Local Security Checks | critical |
| 103324 | Ubuntu 14.04 LTS : linux-lts-xenial vulnerabilities (USN-3420-2) (BlueBorne) | Nessus | Ubuntu Local Security Checks | critical |
| 103323 | Ubuntu 16.04 LTS : linux, linux-aws, linux-gke, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities (USN-3420-1) (BlueBorne) | Nessus | Ubuntu Local Security Checks | critical |
| 102997 | EulerOS 2.0 SP1 : kernel (EulerOS-SA-2017-1159) | Nessus | Huawei Local Security Checks | critical |