Vulnerability Details CVE-2016-5011
The parse_dos_extended function in partitions/dos.c in the libblkid library in util-linux allows physically proximate attackers to cause a denial of service (memory consumption) via a crafted MSDOS partition table with an extended partition boot record at zero offset.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 18.7%
CVSS Severity
CVSS v3 Score 4.6
CVSS v2 Score 4.9
References
- http://rhn.redhat.com/errata/RHSA-2016-2605.html
- http://www-01.ibm.com/support/docview.wss?uid=isg3T1024543
- http://www-01.ibm.com/support/docview.wss?uid=nas8N1021801
- http://www.openwall.com/lists/oss-security/2016/07/11/2
- http://www.securityfocus.com/bid/91683
- http://www.securitytracker.com/id/1036272
- https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/commit/?id=7164a1c3
- http://rhn.redhat.com/errata/RHSA-2016-2605.html
- http://www-01.ibm.com/support/docview.wss?uid=isg3T1024543
- http://www-01.ibm.com/support/docview.wss?uid=nas8N1021801
- http://www.openwall.com/lists/oss-security/2016/07/11/2
- http://www.securityfocus.com/bid/91683
- http://www.securitytracker.com/id/1036272
- https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/commit/?id=7164a1c3
Products affected by CVE-2016-5011
-
cpe:2.3:a:ibm:power_hardware_management_console:8.8.6.0
-
cpe:2.3:a:ibm:powerkvm:2.1
-
cpe:2.3:a:ibm:powerkvm:3.1
-
cpe:2.3:a:kernel:util-linux:-
-
cpe:2.3:a:kernel:util-linux:2.10f
-
cpe:2.3:a:kernel:util-linux:2.10m
-
cpe:2.3:a:kernel:util-linux:2.10s
-
cpe:2.3:a:kernel:util-linux:2.11b
-
cpe:2.3:a:kernel:util-linux:2.11f
-
cpe:2.3:a:kernel:util-linux:2.11m
-
cpe:2.3:a:kernel:util-linux:2.11n
-
cpe:2.3:a:kernel:util-linux:2.11o
-
cpe:2.3:a:kernel:util-linux:2.11q
-
cpe:2.3:a:kernel:util-linux:2.11r
-
cpe:2.3:a:kernel:util-linux:2.11t
-
cpe:2.3:a:kernel:util-linux:2.11u
-
cpe:2.3:a:kernel:util-linux:2.11v
-
cpe:2.3:a:kernel:util-linux:2.11w
-
cpe:2.3:a:kernel:util-linux:2.11x
-
cpe:2.3:a:kernel:util-linux:2.11y
-
cpe:2.3:a:kernel:util-linux:2.12
-
cpe:2.3:a:kernel:util-linux:2.12a
-
cpe:2.3:a:kernel:util-linux:2.12b
-
cpe:2.3:a:kernel:util-linux:2.12d
-
cpe:2.3:a:kernel:util-linux:2.12h
-
cpe:2.3:a:kernel:util-linux:2.12i
-
cpe:2.3:a:kernel:util-linux:2.12j
-
cpe:2.3:a:kernel:util-linux:2.12k
-
cpe:2.3:a:kernel:util-linux:2.12l
-
cpe:2.3:a:kernel:util-linux:2.12m
-
cpe:2.3:a:kernel:util-linux:2.12o
-
cpe:2.3:a:kernel:util-linux:2.12p
-
cpe:2.3:a:kernel:util-linux:2.12q
-
cpe:2.3:a:kernel:util-linux:2.12r
-
cpe:2.3:a:kernel:util-linux:2.13
-
cpe:2.3:a:kernel:util-linux:2.13.0.1
-
cpe:2.3:a:kernel:util-linux:2.13.1
-
cpe:2.3:a:kernel:util-linux:2.13.1.1
-
cpe:2.3:a:kernel:util-linux:2.14
-
cpe:2.3:a:kernel:util-linux:2.14.1
-
cpe:2.3:a:kernel:util-linux:2.14.2
-
cpe:2.3:a:kernel:util-linux:2.15
-
cpe:2.3:a:kernel:util-linux:2.15.1
-
cpe:2.3:a:kernel:util-linux:2.16
-
cpe:2.3:a:kernel:util-linux:2.16.1
-
cpe:2.3:a:kernel:util-linux:2.16.2
-
cpe:2.3:a:kernel:util-linux:2.17
-
cpe:2.3:a:kernel:util-linux:2.17.1
-
cpe:2.3:a:kernel:util-linux:2.17.2
-
cpe:2.3:a:kernel:util-linux:2.18
-
cpe:2.3:a:kernel:util-linux:2.19
-
cpe:2.3:a:kernel:util-linux:2.19.1
-
cpe:2.3:a:kernel:util-linux:2.2
-
cpe:2.3:a:kernel:util-linux:2.20
-
cpe:2.3:a:kernel:util-linux:2.20.1
-
cpe:2.3:a:kernel:util-linux:2.21
-
cpe:2.3:a:kernel:util-linux:2.21.1
-
cpe:2.3:a:kernel:util-linux:2.21.2
-
cpe:2.3:a:kernel:util-linux:2.22
-
cpe:2.3:a:kernel:util-linux:2.22.1
-
cpe:2.3:a:kernel:util-linux:2.22.2
-
cpe:2.3:a:kernel:util-linux:2.23
-
cpe:2.3:a:kernel:util-linux:2.23.1
-
cpe:2.3:a:kernel:util-linux:2.23.2
-
cpe:2.3:a:kernel:util-linux:2.24
-
cpe:2.3:a:kernel:util-linux:2.24.1
-
cpe:2.3:a:kernel:util-linux:2.24.2
-
cpe:2.3:a:kernel:util-linux:2.24.2-1
-
cpe:2.3:a:kernel:util-linux:2.25
-
cpe:2.3:a:kernel:util-linux:2.25.1
-
cpe:2.3:a:kernel:util-linux:2.25.2
-
cpe:2.3:a:kernel:util-linux:2.26
-
cpe:2.3:a:kernel:util-linux:2.26.1
-
cpe:2.3:a:kernel:util-linux:2.26.2
-
cpe:2.3:a:kernel:util-linux:2.27
-
cpe:2.3:a:kernel:util-linux:2.27.1
-
cpe:2.3:a:kernel:util-linux:2.28
-
cpe:2.3:a:kernel:util-linux:2.5
-
cpe:2.3:a:kernel:util-linux:2.7.1
-
cpe:2.3:a:kernel:util-linux:2.8
-
cpe:2.3:a:kernel:util-linux:2.9i
-
cpe:2.3:a:kernel:util-linux:2.9v
-
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0
-
cpe:2.3:o:redhat:enterprise_linux_eus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_eus:7.4
-
cpe:2.3:o:redhat:enterprise_linux_eus:7.5
-
cpe:2.3:o:redhat:enterprise_linux_eus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_eus:7.7
-
cpe:2.3:o:redhat:enterprise_linux_server:7.0
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6
-
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7
-
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0