Vulnerability Details CVE-2016-7912
Use-after-free vulnerability in the ffs_user_copy_worker function in drivers/usb/gadget/function/f_fs.c in the Linux kernel before 4.5.3 allows local users to gain privileges by accessing an I/O data structure after a certain callback call.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 51.0%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 9.3
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=38740a5b87d53ceb89eb2c970150f6e94e00373a
- http://source.android.com/security/bulletin/2016-11-01.html
- http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
- http://www.securityfocus.com/bid/94197
- https://github.com/torvalds/linux/commit/38740a5b87d53ceb89eb2c970150f6e94e00373a
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=38740a5b87d53ceb89eb2c970150f6e94e00373a
- http://source.android.com/security/bulletin/2016-11-01.html
- http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
- http://www.securityfocus.com/bid/94197
- https://github.com/torvalds/linux/commit/38740a5b87d53ceb89eb2c970150f6e94e00373a
Products affected by CVE-2016-7912
-
cpe:2.3:o:linux:linux_kernel:3.15
-
cpe:2.3:o:linux:linux_kernel:3.15.1
-
cpe:2.3:o:linux:linux_kernel:3.15.10
-
cpe:2.3:o:linux:linux_kernel:3.15.2
-
cpe:2.3:o:linux:linux_kernel:3.15.3
-
cpe:2.3:o:linux:linux_kernel:3.15.4
-
cpe:2.3:o:linux:linux_kernel:3.15.5
-
cpe:2.3:o:linux:linux_kernel:3.15.6
-
cpe:2.3:o:linux:linux_kernel:3.15.7
-
cpe:2.3:o:linux:linux_kernel:3.15.8
-
cpe:2.3:o:linux:linux_kernel:3.15.9
-
cpe:2.3:o:linux:linux_kernel:3.16
-
cpe:2.3:o:linux:linux_kernel:3.16.0
-
cpe:2.3:o:linux:linux_kernel:3.16.1
-
cpe:2.3:o:linux:linux_kernel:3.16.2
-
cpe:2.3:o:linux:linux_kernel:3.16.3
-
cpe:2.3:o:linux:linux_kernel:3.16.35
-
cpe:2.3:o:linux:linux_kernel:3.16.36
-
cpe:2.3:o:linux:linux_kernel:3.16.37
-
cpe:2.3:o:linux:linux_kernel:3.16.38
-
cpe:2.3:o:linux:linux_kernel:3.16.39
-
cpe:2.3:o:linux:linux_kernel:3.16.4
-
cpe:2.3:o:linux:linux_kernel:3.16.5
-
cpe:2.3:o:linux:linux_kernel:3.16.6
-
cpe:2.3:o:linux:linux_kernel:3.16.7
-
cpe:2.3:o:linux:linux_kernel:3.17
-
cpe:2.3:o:linux:linux_kernel:3.17.1
-
cpe:2.3:o:linux:linux_kernel:3.17.2
-
cpe:2.3:o:linux:linux_kernel:3.17.3
-
cpe:2.3:o:linux:linux_kernel:3.17.4
-
cpe:2.3:o:linux:linux_kernel:3.17.5
-
cpe:2.3:o:linux:linux_kernel:3.17.6
-
cpe:2.3:o:linux:linux_kernel:3.17.7
-
cpe:2.3:o:linux:linux_kernel:3.17.8
-
cpe:2.3:o:linux:linux_kernel:3.18
-
cpe:2.3:o:linux:linux_kernel:3.18.0
-
cpe:2.3:o:linux:linux_kernel:3.18.1
-
cpe:2.3:o:linux:linux_kernel:3.18.10
-
cpe:2.3:o:linux:linux_kernel:3.18.100
-
cpe:2.3:o:linux:linux_kernel:3.18.101
-
cpe:2.3:o:linux:linux_kernel:3.18.102
-
cpe:2.3:o:linux:linux_kernel:3.18.103
-
cpe:2.3:o:linux:linux_kernel:3.18.104
-
cpe:2.3:o:linux:linux_kernel:3.18.105
-
cpe:2.3:o:linux:linux_kernel:3.18.106
-
cpe:2.3:o:linux:linux_kernel:3.18.107
-
cpe:2.3:o:linux:linux_kernel:3.18.108
-
cpe:2.3:o:linux:linux_kernel:3.18.109
-
cpe:2.3:o:linux:linux_kernel:3.18.11
-
cpe:2.3:o:linux:linux_kernel:3.18.110
-
cpe:2.3:o:linux:linux_kernel:3.18.111
-
cpe:2.3:o:linux:linux_kernel:3.18.112
-
cpe:2.3:o:linux:linux_kernel:3.18.113
-
cpe:2.3:o:linux:linux_kernel:3.18.114
-
cpe:2.3:o:linux:linux_kernel:3.18.115
-
cpe:2.3:o:linux:linux_kernel:3.18.116
-
cpe:2.3:o:linux:linux_kernel:3.18.117
-
cpe:2.3:o:linux:linux_kernel:3.18.118
-
cpe:2.3:o:linux:linux_kernel:3.18.119
-
cpe:2.3:o:linux:linux_kernel:3.18.12
-
cpe:2.3:o:linux:linux_kernel:3.18.120
-
cpe:2.3:o:linux:linux_kernel:3.18.121
-
cpe:2.3:o:linux:linux_kernel:3.18.122
-
cpe:2.3:o:linux:linux_kernel:3.18.123
-
cpe:2.3:o:linux:linux_kernel:3.18.124
-
cpe:2.3:o:linux:linux_kernel:3.18.125
-
cpe:2.3:o:linux:linux_kernel:3.18.126
-
cpe:2.3:o:linux:linux_kernel:3.18.127
-
cpe:2.3:o:linux:linux_kernel:3.18.128
-
cpe:2.3:o:linux:linux_kernel:3.18.129
-
cpe:2.3:o:linux:linux_kernel:3.18.13
-
cpe:2.3:o:linux:linux_kernel:3.18.130
-
cpe:2.3:o:linux:linux_kernel:3.18.131
-
cpe:2.3:o:linux:linux_kernel:3.18.132
-
cpe:2.3:o:linux:linux_kernel:3.18.133
-
cpe:2.3:o:linux:linux_kernel:3.18.134
-
cpe:2.3:o:linux:linux_kernel:3.18.135
-
cpe:2.3:o:linux:linux_kernel:3.18.136
-
cpe:2.3:o:linux:linux_kernel:3.18.137
-
cpe:2.3:o:linux:linux_kernel:3.18.138
-
cpe:2.3:o:linux:linux_kernel:3.18.139
-
cpe:2.3:o:linux:linux_kernel:3.18.14
-
cpe:2.3:o:linux:linux_kernel:3.18.140
-
cpe:2.3:o:linux:linux_kernel:3.18.15
-
cpe:2.3:o:linux:linux_kernel:3.18.16
-
cpe:2.3:o:linux:linux_kernel:3.18.17
-
cpe:2.3:o:linux:linux_kernel:3.18.18
-
cpe:2.3:o:linux:linux_kernel:3.18.19
-
cpe:2.3:o:linux:linux_kernel:3.18.2
-
cpe:2.3:o:linux:linux_kernel:3.18.20
-
cpe:2.3:o:linux:linux_kernel:3.18.21
-
cpe:2.3:o:linux:linux_kernel:3.18.22
-
cpe:2.3:o:linux:linux_kernel:3.18.23
-
cpe:2.3:o:linux:linux_kernel:3.18.24
-
cpe:2.3:o:linux:linux_kernel:3.18.25
-
cpe:2.3:o:linux:linux_kernel:3.18.26
-
cpe:2.3:o:linux:linux_kernel:3.18.27
-
cpe:2.3:o:linux:linux_kernel:3.18.28
-
cpe:2.3:o:linux:linux_kernel:3.18.29
-
cpe:2.3:o:linux:linux_kernel:3.18.3
-
cpe:2.3:o:linux:linux_kernel:3.18.30
-
cpe:2.3:o:linux:linux_kernel:3.18.31
-
cpe:2.3:o:linux:linux_kernel:3.18.32
-
cpe:2.3:o:linux:linux_kernel:3.18.33
-
cpe:2.3:o:linux:linux_kernel:3.18.34
-
cpe:2.3:o:linux:linux_kernel:3.18.35
-
cpe:2.3:o:linux:linux_kernel:3.18.36
-
cpe:2.3:o:linux:linux_kernel:3.18.37
-
cpe:2.3:o:linux:linux_kernel:3.18.38
-
cpe:2.3:o:linux:linux_kernel:3.18.39
-
cpe:2.3:o:linux:linux_kernel:3.18.4
-
cpe:2.3:o:linux:linux_kernel:3.18.40
-
cpe:2.3:o:linux:linux_kernel:3.18.41
-
cpe:2.3:o:linux:linux_kernel:3.18.42
-
cpe:2.3:o:linux:linux_kernel:3.18.43
-
cpe:2.3:o:linux:linux_kernel:3.18.44
-
cpe:2.3:o:linux:linux_kernel:3.18.45
-
cpe:2.3:o:linux:linux_kernel:3.18.46
-
cpe:2.3:o:linux:linux_kernel:3.18.47
-
cpe:2.3:o:linux:linux_kernel:3.18.48
-
cpe:2.3:o:linux:linux_kernel:3.18.49
-
cpe:2.3:o:linux:linux_kernel:3.18.5
-
cpe:2.3:o:linux:linux_kernel:3.18.50
-
cpe:2.3:o:linux:linux_kernel:3.18.51
-
cpe:2.3:o:linux:linux_kernel:3.18.52
-
cpe:2.3:o:linux:linux_kernel:3.18.53
-
cpe:2.3:o:linux:linux_kernel:3.18.54
-
cpe:2.3:o:linux:linux_kernel:3.18.55
-
cpe:2.3:o:linux:linux_kernel:3.18.56
-
cpe:2.3:o:linux:linux_kernel:3.18.57
-
cpe:2.3:o:linux:linux_kernel:3.18.58
-
cpe:2.3:o:linux:linux_kernel:3.18.59
-
cpe:2.3:o:linux:linux_kernel:3.18.6
-
cpe:2.3:o:linux:linux_kernel:3.18.60
-
cpe:2.3:o:linux:linux_kernel:3.18.61
-
cpe:2.3:o:linux:linux_kernel:3.18.62
-
cpe:2.3:o:linux:linux_kernel:3.18.63
-
cpe:2.3:o:linux:linux_kernel:3.18.64
-
cpe:2.3:o:linux:linux_kernel:3.18.65
-
cpe:2.3:o:linux:linux_kernel:3.18.66
-
cpe:2.3:o:linux:linux_kernel:3.18.67
-
cpe:2.3:o:linux:linux_kernel:3.18.68
-
cpe:2.3:o:linux:linux_kernel:3.18.69
-
cpe:2.3:o:linux:linux_kernel:3.18.7
-
cpe:2.3:o:linux:linux_kernel:3.18.70
-
cpe:2.3:o:linux:linux_kernel:3.18.71
-
cpe:2.3:o:linux:linux_kernel:3.18.72
-
cpe:2.3:o:linux:linux_kernel:3.18.73
-
cpe:2.3:o:linux:linux_kernel:3.18.74
-
cpe:2.3:o:linux:linux_kernel:3.18.75
-
cpe:2.3:o:linux:linux_kernel:3.18.76
-
cpe:2.3:o:linux:linux_kernel:3.18.77
-
cpe:2.3:o:linux:linux_kernel:3.18.78
-
cpe:2.3:o:linux:linux_kernel:3.18.79
-
cpe:2.3:o:linux:linux_kernel:3.18.8
-
cpe:2.3:o:linux:linux_kernel:3.18.80
-
cpe:2.3:o:linux:linux_kernel:3.18.81
-
cpe:2.3:o:linux:linux_kernel:3.18.82
-
cpe:2.3:o:linux:linux_kernel:3.18.83
-
cpe:2.3:o:linux:linux_kernel:3.18.84
-
cpe:2.3:o:linux:linux_kernel:3.18.85
-
cpe:2.3:o:linux:linux_kernel:3.18.86
-
cpe:2.3:o:linux:linux_kernel:3.18.87
-
cpe:2.3:o:linux:linux_kernel:3.18.88
-
cpe:2.3:o:linux:linux_kernel:3.18.89
-
cpe:2.3:o:linux:linux_kernel:3.18.9
-
cpe:2.3:o:linux:linux_kernel:3.18.90
-
cpe:2.3:o:linux:linux_kernel:3.18.91
-
cpe:2.3:o:linux:linux_kernel:3.18.92
-
cpe:2.3:o:linux:linux_kernel:3.18.93
-
cpe:2.3:o:linux:linux_kernel:3.18.94
-
cpe:2.3:o:linux:linux_kernel:3.18.95
-
cpe:2.3:o:linux:linux_kernel:3.18.96
-
cpe:2.3:o:linux:linux_kernel:3.18.97
-
cpe:2.3:o:linux:linux_kernel:3.18.98
-
cpe:2.3:o:linux:linux_kernel:3.18.99
-
cpe:2.3:o:linux:linux_kernel:3.19
-
cpe:2.3:o:linux:linux_kernel:3.19.1
-
cpe:2.3:o:linux:linux_kernel:3.19.2
-
cpe:2.3:o:linux:linux_kernel:3.19.3
-
cpe:2.3:o:linux:linux_kernel:3.19.4
-
cpe:2.3:o:linux:linux_kernel:3.19.5
-
cpe:2.3:o:linux:linux_kernel:3.19.6
-
cpe:2.3:o:linux:linux_kernel:3.19.7
-
cpe:2.3:o:linux:linux_kernel:3.19.8
-
cpe:2.3:o:linux:linux_kernel:4
-
cpe:2.3:o:linux:linux_kernel:4.0
-
cpe:2.3:o:linux:linux_kernel:4.0.0
-
cpe:2.3:o:linux:linux_kernel:4.0.1
-
cpe:2.3:o:linux:linux_kernel:4.0.2
-
cpe:2.3:o:linux:linux_kernel:4.0.3
-
cpe:2.3:o:linux:linux_kernel:4.0.4
-
cpe:2.3:o:linux:linux_kernel:4.0.5
-
cpe:2.3:o:linux:linux_kernel:4.0.6
-
cpe:2.3:o:linux:linux_kernel:4.0.7
-
cpe:2.3:o:linux:linux_kernel:4.0.8
-
cpe:2.3:o:linux:linux_kernel:4.0.9
-
cpe:2.3:o:linux:linux_kernel:4.1
-
cpe:2.3:o:linux:linux_kernel:4.1.0
-
cpe:2.3:o:linux:linux_kernel:4.1.1
-
cpe:2.3:o:linux:linux_kernel:4.1.10
-
cpe:2.3:o:linux:linux_kernel:4.1.11
-
cpe:2.3:o:linux:linux_kernel:4.1.12
-
cpe:2.3:o:linux:linux_kernel:4.1.13
-
cpe:2.3:o:linux:linux_kernel:4.1.14
-
cpe:2.3:o:linux:linux_kernel:4.1.15
-
cpe:2.3:o:linux:linux_kernel:4.1.16
-
cpe:2.3:o:linux:linux_kernel:4.1.17
-
cpe:2.3:o:linux:linux_kernel:4.1.18
-
cpe:2.3:o:linux:linux_kernel:4.1.19
-
cpe:2.3:o:linux:linux_kernel:4.1.2
-
cpe:2.3:o:linux:linux_kernel:4.1.20
-
cpe:2.3:o:linux:linux_kernel:4.1.21
-
cpe:2.3:o:linux:linux_kernel:4.1.22
-
cpe:2.3:o:linux:linux_kernel:4.1.23
-
cpe:2.3:o:linux:linux_kernel:4.1.3
-
cpe:2.3:o:linux:linux_kernel:4.1.4
-
cpe:2.3:o:linux:linux_kernel:4.1.5
-
cpe:2.3:o:linux:linux_kernel:4.1.6
-
cpe:2.3:o:linux:linux_kernel:4.1.7
-
cpe:2.3:o:linux:linux_kernel:4.1.8
-
cpe:2.3:o:linux:linux_kernel:4.1.9
-
cpe:2.3:o:linux:linux_kernel:4.2
-
cpe:2.3:o:linux:linux_kernel:4.2.0
-
cpe:2.3:o:linux:linux_kernel:4.2.1
-
cpe:2.3:o:linux:linux_kernel:4.2.2
-
cpe:2.3:o:linux:linux_kernel:4.2.3
-
cpe:2.3:o:linux:linux_kernel:4.2.4
-
cpe:2.3:o:linux:linux_kernel:4.2.5
-
cpe:2.3:o:linux:linux_kernel:4.2.6
-
cpe:2.3:o:linux:linux_kernel:4.2.7
-
cpe:2.3:o:linux:linux_kernel:4.2.8
-
cpe:2.3:o:linux:linux_kernel:4.3
-
cpe:2.3:o:linux:linux_kernel:4.3.0
-
cpe:2.3:o:linux:linux_kernel:4.3.1
-
cpe:2.3:o:linux:linux_kernel:4.3.2
-
cpe:2.3:o:linux:linux_kernel:4.3.3
-
cpe:2.3:o:linux:linux_kernel:4.3.4
-
cpe:2.3:o:linux:linux_kernel:4.3.5
-
cpe:2.3:o:linux:linux_kernel:4.3.6
-
cpe:2.3:o:linux:linux_kernel:4.4
-
cpe:2.3:o:linux:linux_kernel:4.4.0
-
cpe:2.3:o:linux:linux_kernel:4.4.0-96.119
-
cpe:2.3:o:linux:linux_kernel:4.4.1
-
cpe:2.3:o:linux:linux_kernel:4.4.2
-
cpe:2.3:o:linux:linux_kernel:4.4.3
-
cpe:2.3:o:linux:linux_kernel:4.4.4
-
cpe:2.3:o:linux:linux_kernel:4.4.5
-
cpe:2.3:o:linux:linux_kernel:4.4.6
-
cpe:2.3:o:linux:linux_kernel:4.4.7
-
cpe:2.3:o:linux:linux_kernel:4.4.8
-
cpe:2.3:o:linux:linux_kernel:4.5
-
cpe:2.3:o:linux:linux_kernel:4.5.0
-
cpe:2.3:o:linux:linux_kernel:4.5.1
-
cpe:2.3:o:linux:linux_kernel:4.5.2