Vulnerability Details CVE-2015-8961
The __ext4_journal_stop function in fs/ext4/ext4_jbd2.c in the Linux kernel before 4.3.3 allows local users to gain privileges or cause a denial of service (use-after-free) by leveraging improper access to a certain error field.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 47.8%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 9.3
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6934da9238da947628be83635e365df41064b09b
- http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.3
- http://www.securityfocus.com/bid/94135
- https://github.com/torvalds/linux/commit/6934da9238da947628be83635e365df41064b09b
- https://source.android.com/security/bulletin/2016-11-01.html
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6934da9238da947628be83635e365df41064b09b
- http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.3
- http://www.securityfocus.com/bid/94135
- https://github.com/torvalds/linux/commit/6934da9238da947628be83635e365df41064b09b
- https://source.android.com/security/bulletin/2016-11-01.html
Products affected by CVE-2015-8961
-
cpe:2.3:o:linux:linux_kernel:3.10.100
-
cpe:2.3:o:linux:linux_kernel:3.10.101
-
cpe:2.3:o:linux:linux_kernel:3.10.102
-
cpe:2.3:o:linux:linux_kernel:3.10.103
-
cpe:2.3:o:linux:linux_kernel:3.10.104
-
cpe:2.3:o:linux:linux_kernel:3.10.105
-
cpe:2.3:o:linux:linux_kernel:3.10.106
-
cpe:2.3:o:linux:linux_kernel:3.10.107
-
cpe:2.3:o:linux:linux_kernel:3.10.108
-
cpe:2.3:o:linux:linux_kernel:3.10.85
-
cpe:2.3:o:linux:linux_kernel:3.10.86
-
cpe:2.3:o:linux:linux_kernel:3.10.87
-
cpe:2.3:o:linux:linux_kernel:3.10.88
-
cpe:2.3:o:linux:linux_kernel:3.10.89
-
cpe:2.3:o:linux:linux_kernel:3.10.90
-
cpe:2.3:o:linux:linux_kernel:3.10.91
-
cpe:2.3:o:linux:linux_kernel:3.10.92
-
cpe:2.3:o:linux:linux_kernel:3.10.93
-
cpe:2.3:o:linux:linux_kernel:3.10.94
-
cpe:2.3:o:linux:linux_kernel:3.10.95
-
cpe:2.3:o:linux:linux_kernel:3.10.96
-
cpe:2.3:o:linux:linux_kernel:3.10.97
-
cpe:2.3:o:linux:linux_kernel:3.10.98
-
cpe:2.3:o:linux:linux_kernel:3.10.99
-
cpe:2.3:o:linux:linux_kernel:3.11
-
cpe:2.3:o:linux:linux_kernel:3.11.1
-
cpe:2.3:o:linux:linux_kernel:3.11.10
-
cpe:2.3:o:linux:linux_kernel:3.11.2
-
cpe:2.3:o:linux:linux_kernel:3.11.3
-
cpe:2.3:o:linux:linux_kernel:3.11.4
-
cpe:2.3:o:linux:linux_kernel:3.11.5
-
cpe:2.3:o:linux:linux_kernel:3.11.6
-
cpe:2.3:o:linux:linux_kernel:3.11.7
-
cpe:2.3:o:linux:linux_kernel:3.11.8
-
cpe:2.3:o:linux:linux_kernel:3.11.9
-
cpe:2.3:o:linux:linux_kernel:3.12.46
-
cpe:2.3:o:linux:linux_kernel:3.12.47
-
cpe:2.3:o:linux:linux_kernel:3.12.48
-
cpe:2.3:o:linux:linux_kernel:3.12.49
-
cpe:2.3:o:linux:linux_kernel:3.12.50
-
cpe:2.3:o:linux:linux_kernel:3.12.51
-
cpe:2.3:o:linux:linux_kernel:3.14.49
-
cpe:2.3:o:linux:linux_kernel:3.14.50
-
cpe:2.3:o:linux:linux_kernel:3.14.51
-
cpe:2.3:o:linux:linux_kernel:3.14.52
-
cpe:2.3:o:linux:linux_kernel:3.14.53
-
cpe:2.3:o:linux:linux_kernel:3.14.54
-
cpe:2.3:o:linux:linux_kernel:3.14.55
-
cpe:2.3:o:linux:linux_kernel:3.14.56
-
cpe:2.3:o:linux:linux_kernel:3.14.57
-
cpe:2.3:o:linux:linux_kernel:3.14.58
-
cpe:2.3:o:linux:linux_kernel:3.18.20
-
cpe:2.3:o:linux:linux_kernel:3.18.21
-
cpe:2.3:o:linux:linux_kernel:3.18.22
-
cpe:2.3:o:linux:linux_kernel:3.18.23
-
cpe:2.3:o:linux:linux_kernel:3.18.24
-
cpe:2.3:o:linux:linux_kernel:3.18.25
-
cpe:2.3:o:linux:linux_kernel:3.18.26
-
cpe:2.3:o:linux:linux_kernel:3.18.27
-
cpe:2.3:o:linux:linux_kernel:3.18.28
-
cpe:2.3:o:linux:linux_kernel:3.18.29
-
cpe:2.3:o:linux:linux_kernel:3.18.30
-
cpe:2.3:o:linux:linux_kernel:3.18.31
-
cpe:2.3:o:linux:linux_kernel:3.18.32
-
cpe:2.3:o:linux:linux_kernel:3.18.33
-
cpe:2.3:o:linux:linux_kernel:3.18.34
-
cpe:2.3:o:linux:linux_kernel:3.18.35
-
cpe:2.3:o:linux:linux_kernel:3.18.36
-
cpe:2.3:o:linux:linux_kernel:3.18.37
-
cpe:2.3:o:linux:linux_kernel:3.18.38
-
cpe:2.3:o:linux:linux_kernel:3.18.39
-
cpe:2.3:o:linux:linux_kernel:3.18.40
-
cpe:2.3:o:linux:linux_kernel:3.18.41
-
cpe:2.3:o:linux:linux_kernel:3.18.42
-
cpe:2.3:o:linux:linux_kernel:3.18.43
-
cpe:2.3:o:linux:linux_kernel:3.18.44
-
cpe:2.3:o:linux:linux_kernel:3.18.45
-
cpe:2.3:o:linux:linux_kernel:3.18.46
-
cpe:2.3:o:linux:linux_kernel:3.18.47
-
cpe:2.3:o:linux:linux_kernel:3.18.48
-
cpe:2.3:o:linux:linux_kernel:3.18.49
-
cpe:2.3:o:linux:linux_kernel:3.18.50
-
cpe:2.3:o:linux:linux_kernel:3.18.51
-
cpe:2.3:o:linux:linux_kernel:3.18.52
-
cpe:2.3:o:linux:linux_kernel:3.18.53
-
cpe:2.3:o:linux:linux_kernel:4.1.10
-
cpe:2.3:o:linux:linux_kernel:4.1.11
-
cpe:2.3:o:linux:linux_kernel:4.1.12
-
cpe:2.3:o:linux:linux_kernel:4.1.13
-
cpe:2.3:o:linux:linux_kernel:4.1.14
-
cpe:2.3:o:linux:linux_kernel:4.1.4
-
cpe:2.3:o:linux:linux_kernel:4.1.5
-
cpe:2.3:o:linux:linux_kernel:4.1.6
-
cpe:2.3:o:linux:linux_kernel:4.1.7
-
cpe:2.3:o:linux:linux_kernel:4.1.8
-
cpe:2.3:o:linux:linux_kernel:4.1.9
-
cpe:2.3:o:linux:linux_kernel:4.2
-
cpe:2.3:o:linux:linux_kernel:4.2.0
-
cpe:2.3:o:linux:linux_kernel:4.2.1
-
cpe:2.3:o:linux:linux_kernel:4.2.2
-
cpe:2.3:o:linux:linux_kernel:4.2.3
-
cpe:2.3:o:linux:linux_kernel:4.2.4
-
cpe:2.3:o:linux:linux_kernel:4.2.5
-
cpe:2.3:o:linux:linux_kernel:4.2.6
-
cpe:2.3:o:linux:linux_kernel:4.2.7
-
cpe:2.3:o:linux:linux_kernel:4.3
-
cpe:2.3:o:linux:linux_kernel:4.3.0
-
cpe:2.3:o:linux:linux_kernel:4.3.1
-
cpe:2.3:o:linux:linux_kernel:4.3.2