Vulnerability Details CVE-2013-4348
The skb_flow_dissect function in net/core/flow_dissector.c in the Linux kernel through 3.12 allows remote attackers to cause a denial of service (infinite loop) via a small value in the IHL field of a packet with IPIP encapsulation.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.043
EPSS Ranking 88.4%
CVSS Severity
CVSS v2 Score 7.1
References
- http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html
- http://rhn.redhat.com/errata/RHSA-2013-1490.html
- http://www.ubuntu.com/usn/USN-2070-1
- http://www.ubuntu.com/usn/USN-2075-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1007939
- https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=6f092343855a71e03b8d209815d8c45bf3a27fcd
- http://lists.opensuse.org/opensuse-security-announce/2014-02/msg00002.html
- http://rhn.redhat.com/errata/RHSA-2013-1490.html
- http://www.ubuntu.com/usn/USN-2070-1
- http://www.ubuntu.com/usn/USN-2075-1
- https://bugzilla.redhat.com/show_bug.cgi?id=1007939
- https://git.kernel.org/cgit/linux/kernel/git/davem/net.git/commit/?id=6f092343855a71e03b8d209815d8c45bf3a27fcd
Products affected by CVE-2013-4348
-
cpe:2.3:o:canonical:ubuntu_linux:12.04
-
cpe:2.3:o:canonical:ubuntu_linux:13.10
-
cpe:2.3:o:linux:linux_kernel:3.10
-
cpe:2.3:o:linux:linux_kernel:3.10.1
-
cpe:2.3:o:linux:linux_kernel:3.10.10
-
cpe:2.3:o:linux:linux_kernel:3.10.11
-
cpe:2.3:o:linux:linux_kernel:3.10.12
-
cpe:2.3:o:linux:linux_kernel:3.10.13
-
cpe:2.3:o:linux:linux_kernel:3.10.14
-
cpe:2.3:o:linux:linux_kernel:3.10.15
-
cpe:2.3:o:linux:linux_kernel:3.10.16
-
cpe:2.3:o:linux:linux_kernel:3.10.17
-
cpe:2.3:o:linux:linux_kernel:3.10.18
-
cpe:2.3:o:linux:linux_kernel:3.10.19
-
cpe:2.3:o:linux:linux_kernel:3.10.2
-
cpe:2.3:o:linux:linux_kernel:3.10.3
-
cpe:2.3:o:linux:linux_kernel:3.10.4
-
cpe:2.3:o:linux:linux_kernel:3.10.5
-
cpe:2.3:o:linux:linux_kernel:3.10.6
-
cpe:2.3:o:linux:linux_kernel:3.10.7
-
cpe:2.3:o:linux:linux_kernel:3.10.8
-
cpe:2.3:o:linux:linux_kernel:3.10.9
-
cpe:2.3:o:linux:linux_kernel:3.11
-
cpe:2.3:o:linux:linux_kernel:3.11.1
-
cpe:2.3:o:linux:linux_kernel:3.11.2
-
cpe:2.3:o:linux:linux_kernel:3.11.3
-
cpe:2.3:o:linux:linux_kernel:3.11.4
-
cpe:2.3:o:linux:linux_kernel:3.11.5
-
cpe:2.3:o:linux:linux_kernel:3.11.6
-
cpe:2.3:o:linux:linux_kernel:3.11.7
-
cpe:2.3:o:linux:linux_kernel:3.11.8
-
cpe:2.3:o:linux:linux_kernel:3.12
-
cpe:2.3:o:linux:linux_kernel:3.2
-
cpe:2.3:o:linux:linux_kernel:3.2.1
-
cpe:2.3:o:linux:linux_kernel:3.2.10
-
cpe:2.3:o:linux:linux_kernel:3.2.11
-
cpe:2.3:o:linux:linux_kernel:3.2.12
-
cpe:2.3:o:linux:linux_kernel:3.2.13
-
cpe:2.3:o:linux:linux_kernel:3.2.14
-
cpe:2.3:o:linux:linux_kernel:3.2.15
-
cpe:2.3:o:linux:linux_kernel:3.2.16
-
cpe:2.3:o:linux:linux_kernel:3.2.17
-
cpe:2.3:o:linux:linux_kernel:3.2.18
-
cpe:2.3:o:linux:linux_kernel:3.2.19
-
cpe:2.3:o:linux:linux_kernel:3.2.2
-
cpe:2.3:o:linux:linux_kernel:3.2.20
-
cpe:2.3:o:linux:linux_kernel:3.2.21
-
cpe:2.3:o:linux:linux_kernel:3.2.22
-
cpe:2.3:o:linux:linux_kernel:3.2.23
-
cpe:2.3:o:linux:linux_kernel:3.2.24
-
cpe:2.3:o:linux:linux_kernel:3.2.25
-
cpe:2.3:o:linux:linux_kernel:3.2.26
-
cpe:2.3:o:linux:linux_kernel:3.2.27
-
cpe:2.3:o:linux:linux_kernel:3.2.28
-
cpe:2.3:o:linux:linux_kernel:3.2.29
-
cpe:2.3:o:linux:linux_kernel:3.2.3
-
cpe:2.3:o:linux:linux_kernel:3.2.30
-
cpe:2.3:o:linux:linux_kernel:3.2.31
-
cpe:2.3:o:linux:linux_kernel:3.2.32
-
cpe:2.3:o:linux:linux_kernel:3.2.33
-
cpe:2.3:o:linux:linux_kernel:3.2.34
-
cpe:2.3:o:linux:linux_kernel:3.2.35
-
cpe:2.3:o:linux:linux_kernel:3.2.36
-
cpe:2.3:o:linux:linux_kernel:3.2.37
-
cpe:2.3:o:linux:linux_kernel:3.2.38
-
cpe:2.3:o:linux:linux_kernel:3.2.39
-
cpe:2.3:o:linux:linux_kernel:3.2.4
-
cpe:2.3:o:linux:linux_kernel:3.2.40
-
cpe:2.3:o:linux:linux_kernel:3.2.41
-
cpe:2.3:o:linux:linux_kernel:3.2.42
-
cpe:2.3:o:linux:linux_kernel:3.2.43
-
cpe:2.3:o:linux:linux_kernel:3.2.44
-
cpe:2.3:o:linux:linux_kernel:3.2.45
-
cpe:2.3:o:linux:linux_kernel:3.2.46
-
cpe:2.3:o:linux:linux_kernel:3.2.47
-
cpe:2.3:o:linux:linux_kernel:3.2.48
-
cpe:2.3:o:linux:linux_kernel:3.2.49
-
cpe:2.3:o:linux:linux_kernel:3.2.5
-
cpe:2.3:o:linux:linux_kernel:3.2.50
-
cpe:2.3:o:linux:linux_kernel:3.2.51
-
cpe:2.3:o:linux:linux_kernel:3.2.52
-
cpe:2.3:o:linux:linux_kernel:3.2.53
-
cpe:2.3:o:linux:linux_kernel:3.2.6
-
cpe:2.3:o:linux:linux_kernel:3.2.7
-
cpe:2.3:o:linux:linux_kernel:3.2.8
-
cpe:2.3:o:linux:linux_kernel:3.2.9
-
cpe:2.3:o:linux:linux_kernel:3.3
-
cpe:2.3:o:linux:linux_kernel:3.3.1
-
cpe:2.3:o:linux:linux_kernel:3.3.2
-
cpe:2.3:o:linux:linux_kernel:3.3.3
-
cpe:2.3:o:linux:linux_kernel:3.3.4
-
cpe:2.3:o:linux:linux_kernel:3.3.5
-
cpe:2.3:o:linux:linux_kernel:3.3.6
-
cpe:2.3:o:linux:linux_kernel:3.3.7
-
cpe:2.3:o:linux:linux_kernel:3.3.8
-
cpe:2.3:o:linux:linux_kernel:3.4
-
cpe:2.3:o:linux:linux_kernel:3.4.1
-
cpe:2.3:o:linux:linux_kernel:3.4.10
-
cpe:2.3:o:linux:linux_kernel:3.4.11
-
cpe:2.3:o:linux:linux_kernel:3.4.12
-
cpe:2.3:o:linux:linux_kernel:3.4.13
-
cpe:2.3:o:linux:linux_kernel:3.4.14
-
cpe:2.3:o:linux:linux_kernel:3.4.15
-
cpe:2.3:o:linux:linux_kernel:3.4.16
-
cpe:2.3:o:linux:linux_kernel:3.4.17
-
cpe:2.3:o:linux:linux_kernel:3.4.18
-
cpe:2.3:o:linux:linux_kernel:3.4.19
-
cpe:2.3:o:linux:linux_kernel:3.4.2
-
cpe:2.3:o:linux:linux_kernel:3.4.20
-
cpe:2.3:o:linux:linux_kernel:3.4.21
-
cpe:2.3:o:linux:linux_kernel:3.4.22
-
cpe:2.3:o:linux:linux_kernel:3.4.23
-
cpe:2.3:o:linux:linux_kernel:3.4.24
-
cpe:2.3:o:linux:linux_kernel:3.4.25
-
cpe:2.3:o:linux:linux_kernel:3.4.26
-
cpe:2.3:o:linux:linux_kernel:3.4.27
-
cpe:2.3:o:linux:linux_kernel:3.4.28
-
cpe:2.3:o:linux:linux_kernel:3.4.29
-
cpe:2.3:o:linux:linux_kernel:3.4.3
-
cpe:2.3:o:linux:linux_kernel:3.4.30
-
cpe:2.3:o:linux:linux_kernel:3.4.31
-
cpe:2.3:o:linux:linux_kernel:3.4.32
-
cpe:2.3:o:linux:linux_kernel:3.4.33
-
cpe:2.3:o:linux:linux_kernel:3.4.34
-
cpe:2.3:o:linux:linux_kernel:3.4.35
-
cpe:2.3:o:linux:linux_kernel:3.4.36
-
cpe:2.3:o:linux:linux_kernel:3.4.37
-
cpe:2.3:o:linux:linux_kernel:3.4.38
-
cpe:2.3:o:linux:linux_kernel:3.4.39
-
cpe:2.3:o:linux:linux_kernel:3.4.4
-
cpe:2.3:o:linux:linux_kernel:3.4.40
-
cpe:2.3:o:linux:linux_kernel:3.4.41
-
cpe:2.3:o:linux:linux_kernel:3.4.42
-
cpe:2.3:o:linux:linux_kernel:3.4.43
-
cpe:2.3:o:linux:linux_kernel:3.4.44
-
cpe:2.3:o:linux:linux_kernel:3.4.45
-
cpe:2.3:o:linux:linux_kernel:3.4.46
-
cpe:2.3:o:linux:linux_kernel:3.4.47
-
cpe:2.3:o:linux:linux_kernel:3.4.48
-
cpe:2.3:o:linux:linux_kernel:3.4.49
-
cpe:2.3:o:linux:linux_kernel:3.4.5
-
cpe:2.3:o:linux:linux_kernel:3.4.50
-
cpe:2.3:o:linux:linux_kernel:3.4.51
-
cpe:2.3:o:linux:linux_kernel:3.4.52
-
cpe:2.3:o:linux:linux_kernel:3.4.53
-
cpe:2.3:o:linux:linux_kernel:3.4.54
-
cpe:2.3:o:linux:linux_kernel:3.4.55
-
cpe:2.3:o:linux:linux_kernel:3.4.56
-
cpe:2.3:o:linux:linux_kernel:3.4.57
-
cpe:2.3:o:linux:linux_kernel:3.4.58
-
cpe:2.3:o:linux:linux_kernel:3.4.59
-
cpe:2.3:o:linux:linux_kernel:3.4.6
-
cpe:2.3:o:linux:linux_kernel:3.4.60
-
cpe:2.3:o:linux:linux_kernel:3.4.61
-
cpe:2.3:o:linux:linux_kernel:3.4.62
-
cpe:2.3:o:linux:linux_kernel:3.4.63
-
cpe:2.3:o:linux:linux_kernel:3.4.64
-
cpe:2.3:o:linux:linux_kernel:3.4.65
-
cpe:2.3:o:linux:linux_kernel:3.4.66
-
cpe:2.3:o:linux:linux_kernel:3.4.67
-
cpe:2.3:o:linux:linux_kernel:3.4.68
-
cpe:2.3:o:linux:linux_kernel:3.4.69
-
cpe:2.3:o:linux:linux_kernel:3.4.7
-
cpe:2.3:o:linux:linux_kernel:3.4.8
-
cpe:2.3:o:linux:linux_kernel:3.4.9
-
cpe:2.3:o:linux:linux_kernel:3.5
-
cpe:2.3:o:linux:linux_kernel:3.5.1
-
cpe:2.3:o:linux:linux_kernel:3.5.2
-
cpe:2.3:o:linux:linux_kernel:3.5.3
-
cpe:2.3:o:linux:linux_kernel:3.5.4
-
cpe:2.3:o:linux:linux_kernel:3.5.5
-
cpe:2.3:o:linux:linux_kernel:3.5.6
-
cpe:2.3:o:linux:linux_kernel:3.5.7
-
cpe:2.3:o:linux:linux_kernel:3.6
-
cpe:2.3:o:linux:linux_kernel:3.6.1
-
cpe:2.3:o:linux:linux_kernel:3.6.10
-
cpe:2.3:o:linux:linux_kernel:3.6.11
-
cpe:2.3:o:linux:linux_kernel:3.6.2
-
cpe:2.3:o:linux:linux_kernel:3.6.3
-
cpe:2.3:o:linux:linux_kernel:3.6.4
-
cpe:2.3:o:linux:linux_kernel:3.6.5
-
cpe:2.3:o:linux:linux_kernel:3.6.6
-
cpe:2.3:o:linux:linux_kernel:3.6.7
-
cpe:2.3:o:linux:linux_kernel:3.6.8
-
cpe:2.3:o:linux:linux_kernel:3.6.9
-
cpe:2.3:o:linux:linux_kernel:3.7
-
cpe:2.3:o:linux:linux_kernel:3.7.1
-
cpe:2.3:o:linux:linux_kernel:3.7.10
-
cpe:2.3:o:linux:linux_kernel:3.7.2
-
cpe:2.3:o:linux:linux_kernel:3.7.3
-
cpe:2.3:o:linux:linux_kernel:3.7.4
-
cpe:2.3:o:linux:linux_kernel:3.7.5
-
cpe:2.3:o:linux:linux_kernel:3.7.6
-
cpe:2.3:o:linux:linux_kernel:3.7.7
-
cpe:2.3:o:linux:linux_kernel:3.7.8
-
cpe:2.3:o:linux:linux_kernel:3.7.9
-
cpe:2.3:o:linux:linux_kernel:3.8
-
cpe:2.3:o:linux:linux_kernel:3.8.0
-
cpe:2.3:o:linux:linux_kernel:3.8.1
-
cpe:2.3:o:linux:linux_kernel:3.8.10
-
cpe:2.3:o:linux:linux_kernel:3.8.11
-
cpe:2.3:o:linux:linux_kernel:3.8.12
-
cpe:2.3:o:linux:linux_kernel:3.8.13
-
cpe:2.3:o:linux:linux_kernel:3.8.2
-
cpe:2.3:o:linux:linux_kernel:3.8.3
-
cpe:2.3:o:linux:linux_kernel:3.8.4
-
cpe:2.3:o:linux:linux_kernel:3.8.5
-
cpe:2.3:o:linux:linux_kernel:3.8.6
-
cpe:2.3:o:linux:linux_kernel:3.8.7
-
cpe:2.3:o:linux:linux_kernel:3.8.8
-
cpe:2.3:o:linux:linux_kernel:3.8.9
-
cpe:2.3:o:linux:linux_kernel:3.9
-
cpe:2.3:o:linux:linux_kernel:3.9.0
-
cpe:2.3:o:linux:linux_kernel:3.9.1
-
cpe:2.3:o:linux:linux_kernel:3.9.10
-
cpe:2.3:o:linux:linux_kernel:3.9.11
-
cpe:2.3:o:linux:linux_kernel:3.9.2
-
cpe:2.3:o:linux:linux_kernel:3.9.3
-
cpe:2.3:o:linux:linux_kernel:3.9.4
-
cpe:2.3:o:linux:linux_kernel:3.9.5
-
cpe:2.3:o:linux:linux_kernel:3.9.6
-
cpe:2.3:o:linux:linux_kernel:3.9.7
-
cpe:2.3:o:linux:linux_kernel:3.9.8
-
cpe:2.3:o:linux:linux_kernel:3.9.9