Vulnerability Details CVE-2012-4444
The ip6_frag_queue function in net/ipv6/reassembly.c in the Linux kernel before 2.6.36 allows remote attackers to bypass intended network restrictions via overlapping IPv6 fragments.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.03
EPSS Ranking 86.0%
CVSS Severity
CVSS v2 Score 5.0
References
- http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=70789d7052239992824628db8133de08dc78e593
- http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00000.html
- http://rhn.redhat.com/errata/RHSA-2012-1580.html
- http://www.openwall.com/lists/oss-security/2012/11/09/2
- http://www.ubuntu.com/usn/USN-1660-1
- http://www.ubuntu.com/usn/USN-1661-1
- https://bugzilla.redhat.com/show_bug.cgi?id=874835
- https://github.com/torvalds/linux/commit/70789d7052239992824628db8133de08dc78e593
- https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-WP.pdf
- http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36
- http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=70789d7052239992824628db8133de08dc78e593
- http://lists.opensuse.org/opensuse-security-announce/2013-06/msg00000.html
- http://rhn.redhat.com/errata/RHSA-2012-1580.html
- http://www.openwall.com/lists/oss-security/2012/11/09/2
- http://www.ubuntu.com/usn/USN-1660-1
- http://www.ubuntu.com/usn/USN-1661-1
- https://bugzilla.redhat.com/show_bug.cgi?id=874835
- https://github.com/torvalds/linux/commit/70789d7052239992824628db8133de08dc78e593
- https://media.blackhat.com/bh-eu-12/Atlasis/bh-eu-12-Atlasis-Attacking_IPv6-WP.pdf
Products affected by CVE-2012-4444
-
cpe:2.3:o:linux:linux_kernel:2.6.23
-
cpe:2.3:o:linux:linux_kernel:2.6.24
-
cpe:2.3:o:linux:linux_kernel:2.6.25
-
cpe:2.3:o:linux:linux_kernel:2.6.26
-
cpe:2.3:o:linux:linux_kernel:2.6.27
-
cpe:2.3:o:linux:linux_kernel:2.6.28
-
cpe:2.3:o:linux:linux_kernel:2.6.29
-
cpe:2.3:o:linux:linux_kernel:2.6.30
-
cpe:2.3:o:linux:linux_kernel:2.6.30.1
-
cpe:2.3:o:linux:linux_kernel:2.6.30.10
-
cpe:2.3:o:linux:linux_kernel:2.6.30.2
-
cpe:2.3:o:linux:linux_kernel:2.6.30.3
-
cpe:2.3:o:linux:linux_kernel:2.6.30.4
-
cpe:2.3:o:linux:linux_kernel:2.6.30.5
-
cpe:2.3:o:linux:linux_kernel:2.6.30.6
-
cpe:2.3:o:linux:linux_kernel:2.6.30.7
-
cpe:2.3:o:linux:linux_kernel:2.6.30.8
-
cpe:2.3:o:linux:linux_kernel:2.6.30.9
-
cpe:2.3:o:linux:linux_kernel:2.6.31
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc10
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc2
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc3
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc4
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc5
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc6
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc7
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc8
-
cpe:2.3:o:linux:linux_kernel:2.6.31-rc9
-
cpe:2.3:o:linux:linux_kernel:2.6.31.1
-
cpe:2.3:o:linux:linux_kernel:2.6.31.10
-
cpe:2.3:o:linux:linux_kernel:2.6.31.11
-
cpe:2.3:o:linux:linux_kernel:2.6.31.12
-
cpe:2.3:o:linux:linux_kernel:2.6.31.13
-
cpe:2.3:o:linux:linux_kernel:2.6.31.14
-
cpe:2.3:o:linux:linux_kernel:2.6.31.2
-
cpe:2.3:o:linux:linux_kernel:2.6.31.3
-
cpe:2.3:o:linux:linux_kernel:2.6.31.4
-
cpe:2.3:o:linux:linux_kernel:2.6.31.5
-
cpe:2.3:o:linux:linux_kernel:2.6.31.6
-
cpe:2.3:o:linux:linux_kernel:2.6.31.7
-
cpe:2.3:o:linux:linux_kernel:2.6.31.8
-
cpe:2.3:o:linux:linux_kernel:2.6.31.9
-
cpe:2.3:o:linux:linux_kernel:2.6.32
-
cpe:2.3:o:linux:linux_kernel:2.6.32.1
-
cpe:2.3:o:linux:linux_kernel:2.6.32.10
-
cpe:2.3:o:linux:linux_kernel:2.6.32.11
-
cpe:2.3:o:linux:linux_kernel:2.6.32.12
-
cpe:2.3:o:linux:linux_kernel:2.6.32.13
-
cpe:2.3:o:linux:linux_kernel:2.6.32.14
-
cpe:2.3:o:linux:linux_kernel:2.6.32.15
-
cpe:2.3:o:linux:linux_kernel:2.6.32.16
-
cpe:2.3:o:linux:linux_kernel:2.6.32.17
-
cpe:2.3:o:linux:linux_kernel:2.6.32.18
-
cpe:2.3:o:linux:linux_kernel:2.6.32.19
-
cpe:2.3:o:linux:linux_kernel:2.6.32.2
-
cpe:2.3:o:linux:linux_kernel:2.6.32.20
-
cpe:2.3:o:linux:linux_kernel:2.6.32.21
-
cpe:2.3:o:linux:linux_kernel:2.6.32.22
-
cpe:2.3:o:linux:linux_kernel:2.6.32.23
-
cpe:2.3:o:linux:linux_kernel:2.6.32.24
-
cpe:2.3:o:linux:linux_kernel:2.6.32.25
-
cpe:2.3:o:linux:linux_kernel:2.6.32.26
-
cpe:2.3:o:linux:linux_kernel:2.6.32.27
-
cpe:2.3:o:linux:linux_kernel:2.6.32.28
-
cpe:2.3:o:linux:linux_kernel:2.6.32.29
-
cpe:2.3:o:linux:linux_kernel:2.6.32.3
-
cpe:2.3:o:linux:linux_kernel:2.6.32.30
-
cpe:2.3:o:linux:linux_kernel:2.6.32.31
-
cpe:2.3:o:linux:linux_kernel:2.6.32.32
-
cpe:2.3:o:linux:linux_kernel:2.6.32.33
-
cpe:2.3:o:linux:linux_kernel:2.6.32.34
-
cpe:2.3:o:linux:linux_kernel:2.6.32.35
-
cpe:2.3:o:linux:linux_kernel:2.6.32.36
-
cpe:2.3:o:linux:linux_kernel:2.6.32.37
-
cpe:2.3:o:linux:linux_kernel:2.6.32.38
-
cpe:2.3:o:linux:linux_kernel:2.6.32.39
-
cpe:2.3:o:linux:linux_kernel:2.6.32.4
-
cpe:2.3:o:linux:linux_kernel:2.6.32.40
-
cpe:2.3:o:linux:linux_kernel:2.6.32.41
-
cpe:2.3:o:linux:linux_kernel:2.6.32.42
-
cpe:2.3:o:linux:linux_kernel:2.6.32.43
-
cpe:2.3:o:linux:linux_kernel:2.6.32.44
-
cpe:2.3:o:linux:linux_kernel:2.6.32.45
-
cpe:2.3:o:linux:linux_kernel:2.6.32.46
-
cpe:2.3:o:linux:linux_kernel:2.6.32.47
-
cpe:2.3:o:linux:linux_kernel:2.6.32.48
-
cpe:2.3:o:linux:linux_kernel:2.6.32.49
-
cpe:2.3:o:linux:linux_kernel:2.6.32.5
-
cpe:2.3:o:linux:linux_kernel:2.6.32.50
-
cpe:2.3:o:linux:linux_kernel:2.6.32.51
-
cpe:2.3:o:linux:linux_kernel:2.6.32.52
-
cpe:2.3:o:linux:linux_kernel:2.6.32.53
-
cpe:2.3:o:linux:linux_kernel:2.6.32.54
-
cpe:2.3:o:linux:linux_kernel:2.6.32.55
-
cpe:2.3:o:linux:linux_kernel:2.6.32.56
-
cpe:2.3:o:linux:linux_kernel:2.6.32.57
-
cpe:2.3:o:linux:linux_kernel:2.6.32.58
-
cpe:2.3:o:linux:linux_kernel:2.6.32.6
-
cpe:2.3:o:linux:linux_kernel:2.6.32.7
-
cpe:2.3:o:linux:linux_kernel:2.6.32.8
-
cpe:2.3:o:linux:linux_kernel:2.6.32.9
-
cpe:2.3:o:linux:linux_kernel:2.6.33
-
cpe:2.3:o:linux:linux_kernel:2.6.33.1
-
cpe:2.3:o:linux:linux_kernel:2.6.33.10
-
cpe:2.3:o:linux:linux_kernel:2.6.33.11
-
cpe:2.3:o:linux:linux_kernel:2.6.33.12
-
cpe:2.3:o:linux:linux_kernel:2.6.33.13
-
cpe:2.3:o:linux:linux_kernel:2.6.33.14
-
cpe:2.3:o:linux:linux_kernel:2.6.33.15
-
cpe:2.3:o:linux:linux_kernel:2.6.33.16
-
cpe:2.3:o:linux:linux_kernel:2.6.33.17
-
cpe:2.3:o:linux:linux_kernel:2.6.33.18
-
cpe:2.3:o:linux:linux_kernel:2.6.33.19
-
cpe:2.3:o:linux:linux_kernel:2.6.33.2
-
cpe:2.3:o:linux:linux_kernel:2.6.33.20
-
cpe:2.3:o:linux:linux_kernel:2.6.33.3
-
cpe:2.3:o:linux:linux_kernel:2.6.33.4
-
cpe:2.3:o:linux:linux_kernel:2.6.33.5
-
cpe:2.3:o:linux:linux_kernel:2.6.33.6
-
cpe:2.3:o:linux:linux_kernel:2.6.33.7
-
cpe:2.3:o:linux:linux_kernel:2.6.33.8
-
cpe:2.3:o:linux:linux_kernel:2.6.33.9
-
cpe:2.3:o:linux:linux_kernel:2.6.34
-
cpe:2.3:o:linux:linux_kernel:2.6.34.1
-
cpe:2.3:o:linux:linux_kernel:2.6.34.10
-
cpe:2.3:o:linux:linux_kernel:2.6.34.2
-
cpe:2.3:o:linux:linux_kernel:2.6.34.3
-
cpe:2.3:o:linux:linux_kernel:2.6.34.4
-
cpe:2.3:o:linux:linux_kernel:2.6.34.5
-
cpe:2.3:o:linux:linux_kernel:2.6.34.6
-
cpe:2.3:o:linux:linux_kernel:2.6.34.7
-
cpe:2.3:o:linux:linux_kernel:2.6.34.8
-
cpe:2.3:o:linux:linux_kernel:2.6.34.9
-
cpe:2.3:o:linux:linux_kernel:2.6.35
-
cpe:2.3:o:linux:linux_kernel:2.6.35.1
-
cpe:2.3:o:linux:linux_kernel:2.6.35.10
-
cpe:2.3:o:linux:linux_kernel:2.6.35.11
-
cpe:2.3:o:linux:linux_kernel:2.6.35.12
-
cpe:2.3:o:linux:linux_kernel:2.6.35.13
-
cpe:2.3:o:linux:linux_kernel:2.6.35.2
-
cpe:2.3:o:linux:linux_kernel:2.6.35.3
-
cpe:2.3:o:linux:linux_kernel:2.6.35.4
-
cpe:2.3:o:linux:linux_kernel:2.6.35.5
-
cpe:2.3:o:linux:linux_kernel:2.6.35.6
-
cpe:2.3:o:linux:linux_kernel:2.6.35.7
-
cpe:2.3:o:linux:linux_kernel:2.6.35.8
-
cpe:2.3:o:linux:linux_kernel:2.6.35.9
-
cpe:2.3:o:linux:linux_kernel:2.6.36