Vulnerability Details CVE-2012-6703
Integer overflow in the snd_compr_allocate_buffer function in sound/core/compress_offload.c in the ALSA subsystem in the Linux kernel before 3.6-rc6-next-20120917 allows local users to cause a denial of service (insufficient memory allocation) or possibly have unspecified other impact via a crafted SNDRV_COMPRESS_SET_PARAMS ioctl call.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 26.9%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 7.2
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b35cc8225845112a616e3a2266d2fde5ab13d3ab
- http://www.openwall.com/lists/oss-security/2016/06/28/6
- http://www.securityfocus.com/bid/91502
- http://www.securitytracker.com/id/1036190
- https://bugzilla.redhat.com/show_bug.cgi?id=1351076
- https://github.com/torvalds/linux/commit/b35cc8225845112a616e3a2266d2fde5ab13d3ab
- https://www.kernel.org/pub/linux/kernel/next/patch-v3.6-rc6-next-20120917.xz
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b35cc8225845112a616e3a2266d2fde5ab13d3ab
- http://www.openwall.com/lists/oss-security/2016/06/28/6
- http://www.securityfocus.com/bid/91502
- http://www.securitytracker.com/id/1036190
- https://bugzilla.redhat.com/show_bug.cgi?id=1351076
- https://github.com/torvalds/linux/commit/b35cc8225845112a616e3a2266d2fde5ab13d3ab
- https://www.kernel.org/pub/linux/kernel/next/patch-v3.6-rc6-next-20120917.xz
Products affected by CVE-2012-6703
-
cpe:2.3:o:linux:linux_kernel:3.3
-
cpe:2.3:o:linux:linux_kernel:3.3.1
-
cpe:2.3:o:linux:linux_kernel:3.3.2
-
cpe:2.3:o:linux:linux_kernel:3.3.3
-
cpe:2.3:o:linux:linux_kernel:3.3.4
-
cpe:2.3:o:linux:linux_kernel:3.3.5
-
cpe:2.3:o:linux:linux_kernel:3.3.6
-
cpe:2.3:o:linux:linux_kernel:3.3.7
-
cpe:2.3:o:linux:linux_kernel:3.3.8
-
cpe:2.3:o:linux:linux_kernel:3.4
-
cpe:2.3:o:linux:linux_kernel:3.4.1
-
cpe:2.3:o:linux:linux_kernel:3.4.10
-
cpe:2.3:o:linux:linux_kernel:3.4.100
-
cpe:2.3:o:linux:linux_kernel:3.4.101
-
cpe:2.3:o:linux:linux_kernel:3.4.102
-
cpe:2.3:o:linux:linux_kernel:3.4.103
-
cpe:2.3:o:linux:linux_kernel:3.4.104
-
cpe:2.3:o:linux:linux_kernel:3.4.105
-
cpe:2.3:o:linux:linux_kernel:3.4.106
-
cpe:2.3:o:linux:linux_kernel:3.4.107
-
cpe:2.3:o:linux:linux_kernel:3.4.108
-
cpe:2.3:o:linux:linux_kernel:3.4.109
-
cpe:2.3:o:linux:linux_kernel:3.4.11
-
cpe:2.3:o:linux:linux_kernel:3.4.110
-
cpe:2.3:o:linux:linux_kernel:3.4.111
-
cpe:2.3:o:linux:linux_kernel:3.4.112
-
cpe:2.3:o:linux:linux_kernel:3.4.113
-
cpe:2.3:o:linux:linux_kernel:3.4.12
-
cpe:2.3:o:linux:linux_kernel:3.4.13
-
cpe:2.3:o:linux:linux_kernel:3.4.14
-
cpe:2.3:o:linux:linux_kernel:3.4.15
-
cpe:2.3:o:linux:linux_kernel:3.4.16
-
cpe:2.3:o:linux:linux_kernel:3.4.17
-
cpe:2.3:o:linux:linux_kernel:3.4.18
-
cpe:2.3:o:linux:linux_kernel:3.4.19
-
cpe:2.3:o:linux:linux_kernel:3.4.2
-
cpe:2.3:o:linux:linux_kernel:3.4.20
-
cpe:2.3:o:linux:linux_kernel:3.4.21
-
cpe:2.3:o:linux:linux_kernel:3.4.22
-
cpe:2.3:o:linux:linux_kernel:3.4.23
-
cpe:2.3:o:linux:linux_kernel:3.4.24
-
cpe:2.3:o:linux:linux_kernel:3.4.25
-
cpe:2.3:o:linux:linux_kernel:3.4.26
-
cpe:2.3:o:linux:linux_kernel:3.4.27
-
cpe:2.3:o:linux:linux_kernel:3.4.28
-
cpe:2.3:o:linux:linux_kernel:3.4.29
-
cpe:2.3:o:linux:linux_kernel:3.4.3
-
cpe:2.3:o:linux:linux_kernel:3.4.30
-
cpe:2.3:o:linux:linux_kernel:3.4.31
-
cpe:2.3:o:linux:linux_kernel:3.4.32
-
cpe:2.3:o:linux:linux_kernel:3.4.33
-
cpe:2.3:o:linux:linux_kernel:3.4.34
-
cpe:2.3:o:linux:linux_kernel:3.4.35
-
cpe:2.3:o:linux:linux_kernel:3.4.36
-
cpe:2.3:o:linux:linux_kernel:3.4.37
-
cpe:2.3:o:linux:linux_kernel:3.4.38
-
cpe:2.3:o:linux:linux_kernel:3.4.39
-
cpe:2.3:o:linux:linux_kernel:3.4.4
-
cpe:2.3:o:linux:linux_kernel:3.4.40
-
cpe:2.3:o:linux:linux_kernel:3.4.41
-
cpe:2.3:o:linux:linux_kernel:3.4.42
-
cpe:2.3:o:linux:linux_kernel:3.4.43
-
cpe:2.3:o:linux:linux_kernel:3.4.44
-
cpe:2.3:o:linux:linux_kernel:3.4.45
-
cpe:2.3:o:linux:linux_kernel:3.4.46
-
cpe:2.3:o:linux:linux_kernel:3.4.47
-
cpe:2.3:o:linux:linux_kernel:3.4.48
-
cpe:2.3:o:linux:linux_kernel:3.4.49
-
cpe:2.3:o:linux:linux_kernel:3.4.5
-
cpe:2.3:o:linux:linux_kernel:3.4.50
-
cpe:2.3:o:linux:linux_kernel:3.4.51
-
cpe:2.3:o:linux:linux_kernel:3.4.52
-
cpe:2.3:o:linux:linux_kernel:3.4.53
-
cpe:2.3:o:linux:linux_kernel:3.4.54
-
cpe:2.3:o:linux:linux_kernel:3.4.55
-
cpe:2.3:o:linux:linux_kernel:3.4.56
-
cpe:2.3:o:linux:linux_kernel:3.4.57
-
cpe:2.3:o:linux:linux_kernel:3.4.58
-
cpe:2.3:o:linux:linux_kernel:3.4.59
-
cpe:2.3:o:linux:linux_kernel:3.4.6
-
cpe:2.3:o:linux:linux_kernel:3.4.60
-
cpe:2.3:o:linux:linux_kernel:3.4.61
-
cpe:2.3:o:linux:linux_kernel:3.4.62
-
cpe:2.3:o:linux:linux_kernel:3.4.63
-
cpe:2.3:o:linux:linux_kernel:3.4.64
-
cpe:2.3:o:linux:linux_kernel:3.4.65
-
cpe:2.3:o:linux:linux_kernel:3.4.66
-
cpe:2.3:o:linux:linux_kernel:3.4.67
-
cpe:2.3:o:linux:linux_kernel:3.4.68
-
cpe:2.3:o:linux:linux_kernel:3.4.69
-
cpe:2.3:o:linux:linux_kernel:3.4.7
-
cpe:2.3:o:linux:linux_kernel:3.4.70
-
cpe:2.3:o:linux:linux_kernel:3.4.71
-
cpe:2.3:o:linux:linux_kernel:3.4.72
-
cpe:2.3:o:linux:linux_kernel:3.4.73
-
cpe:2.3:o:linux:linux_kernel:3.4.74
-
cpe:2.3:o:linux:linux_kernel:3.4.75
-
cpe:2.3:o:linux:linux_kernel:3.4.76
-
cpe:2.3:o:linux:linux_kernel:3.4.77
-
cpe:2.3:o:linux:linux_kernel:3.4.78
-
cpe:2.3:o:linux:linux_kernel:3.4.79
-
cpe:2.3:o:linux:linux_kernel:3.4.8
-
cpe:2.3:o:linux:linux_kernel:3.4.80
-
cpe:2.3:o:linux:linux_kernel:3.4.81
-
cpe:2.3:o:linux:linux_kernel:3.4.82
-
cpe:2.3:o:linux:linux_kernel:3.4.83
-
cpe:2.3:o:linux:linux_kernel:3.4.84
-
cpe:2.3:o:linux:linux_kernel:3.4.85
-
cpe:2.3:o:linux:linux_kernel:3.4.86
-
cpe:2.3:o:linux:linux_kernel:3.4.87
-
cpe:2.3:o:linux:linux_kernel:3.4.88
-
cpe:2.3:o:linux:linux_kernel:3.4.89
-
cpe:2.3:o:linux:linux_kernel:3.4.9
-
cpe:2.3:o:linux:linux_kernel:3.4.90
-
cpe:2.3:o:linux:linux_kernel:3.4.91
-
cpe:2.3:o:linux:linux_kernel:3.4.92
-
cpe:2.3:o:linux:linux_kernel:3.4.93
-
cpe:2.3:o:linux:linux_kernel:3.4.94
-
cpe:2.3:o:linux:linux_kernel:3.4.95
-
cpe:2.3:o:linux:linux_kernel:3.4.96
-
cpe:2.3:o:linux:linux_kernel:3.4.97
-
cpe:2.3:o:linux:linux_kernel:3.4.98
-
cpe:2.3:o:linux:linux_kernel:3.4.99
-
cpe:2.3:o:linux:linux_kernel:3.5
-
cpe:2.3:o:linux:linux_kernel:3.5.1
-
cpe:2.3:o:linux:linux_kernel:3.5.2
-
cpe:2.3:o:linux:linux_kernel:3.5.3
-
cpe:2.3:o:linux:linux_kernel:3.5.4
-
cpe:2.3:o:linux:linux_kernel:3.5.5
-
cpe:2.3:o:linux:linux_kernel:3.5.6
-
cpe:2.3:o:linux:linux_kernel:3.5.7
-
cpe:2.3:o:linux:linux_kernel:3.6
-
cpe:2.3:o:linux:linux_kernel:3.6.1
-
cpe:2.3:o:linux:linux_kernel:3.6.10
-
cpe:2.3:o:linux:linux_kernel:3.6.11
-
cpe:2.3:o:linux:linux_kernel:3.6.2
-
cpe:2.3:o:linux:linux_kernel:3.6.3
-
cpe:2.3:o:linux:linux_kernel:3.6.4
-
cpe:2.3:o:linux:linux_kernel:3.6.5
-
cpe:2.3:o:linux:linux_kernel:3.6.6
-
cpe:2.3:o:linux:linux_kernel:3.6.7
-
cpe:2.3:o:linux:linux_kernel:3.6.8
-
cpe:2.3:o:linux:linux_kernel:3.6.9