Vulnerability Details CVE-2017-14497
The tpacket_rcv function in net/packet/af_packet.c in the Linux kernel before 4.13 mishandles vnet headers, which might allow local users to cause a denial of service (buffer overflow, and disk and memory corruption) or possibly have unspecified other impact via crafted system calls.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 30.7%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 7.2
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=edbd58be15a957f6a760c4a514cd475217eb97fd
- http://seclists.org/oss-sec/2017/q3/476
- http://www.debian.org/security/2017/dsa-3981
- http://www.securityfocus.com/bid/100871
- http://www.securitytracker.com/id/1039371
- http://www.securitytracker.com/id/1040106
- https://bugzilla.redhat.com/show_bug.cgi?id=1492593
- https://github.com/torvalds/linux/commit/edbd58be15a957f6a760c4a514cd475217eb97fd
- https://marc.info/?l=linux-kernel&m=150394500728906&w=2
- https://marc.info/?t=150394517700001&r=1&w=2
- https://source.android.com/security/bulletin/2018-01-01
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=edbd58be15a957f6a760c4a514cd475217eb97fd
- http://seclists.org/oss-sec/2017/q3/476
- http://www.debian.org/security/2017/dsa-3981
- http://www.securityfocus.com/bid/100871
- http://www.securitytracker.com/id/1039371
- http://www.securitytracker.com/id/1040106
- https://bugzilla.redhat.com/show_bug.cgi?id=1492593
- https://github.com/torvalds/linux/commit/edbd58be15a957f6a760c4a514cd475217eb97fd
- https://marc.info/?l=linux-kernel&m=150394500728906&w=2
- https://marc.info/?t=150394517700001&r=1&w=2
- https://source.android.com/security/bulletin/2018-01-01
Products affected by CVE-2017-14497
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:linux:linux_kernel:4.10
-
cpe:2.3:o:linux:linux_kernel:4.10.1
-
cpe:2.3:o:linux:linux_kernel:4.10.10
-
cpe:2.3:o:linux:linux_kernel:4.10.11
-
cpe:2.3:o:linux:linux_kernel:4.10.12
-
cpe:2.3:o:linux:linux_kernel:4.10.13
-
cpe:2.3:o:linux:linux_kernel:4.10.14
-
cpe:2.3:o:linux:linux_kernel:4.10.15
-
cpe:2.3:o:linux:linux_kernel:4.10.16
-
cpe:2.3:o:linux:linux_kernel:4.10.17
-
cpe:2.3:o:linux:linux_kernel:4.10.2
-
cpe:2.3:o:linux:linux_kernel:4.10.3
-
cpe:2.3:o:linux:linux_kernel:4.10.4
-
cpe:2.3:o:linux:linux_kernel:4.10.5
-
cpe:2.3:o:linux:linux_kernel:4.10.6
-
cpe:2.3:o:linux:linux_kernel:4.10.7
-
cpe:2.3:o:linux:linux_kernel:4.10.8
-
cpe:2.3:o:linux:linux_kernel:4.10.9
-
cpe:2.3:o:linux:linux_kernel:4.11
-
cpe:2.3:o:linux:linux_kernel:4.11.1
-
cpe:2.3:o:linux:linux_kernel:4.11.10
-
cpe:2.3:o:linux:linux_kernel:4.11.11
-
cpe:2.3:o:linux:linux_kernel:4.11.12
-
cpe:2.3:o:linux:linux_kernel:4.11.2
-
cpe:2.3:o:linux:linux_kernel:4.11.3
-
cpe:2.3:o:linux:linux_kernel:4.11.4
-
cpe:2.3:o:linux:linux_kernel:4.11.5
-
cpe:2.3:o:linux:linux_kernel:4.11.6
-
cpe:2.3:o:linux:linux_kernel:4.11.7
-
cpe:2.3:o:linux:linux_kernel:4.11.8
-
cpe:2.3:o:linux:linux_kernel:4.11.9
-
cpe:2.3:o:linux:linux_kernel:4.12
-
cpe:2.3:o:linux:linux_kernel:4.12.1
-
cpe:2.3:o:linux:linux_kernel:4.12.10
-
cpe:2.3:o:linux:linux_kernel:4.12.11
-
cpe:2.3:o:linux:linux_kernel:4.12.12
-
cpe:2.3:o:linux:linux_kernel:4.12.13
-
cpe:2.3:o:linux:linux_kernel:4.12.2
-
cpe:2.3:o:linux:linux_kernel:4.12.3
-
cpe:2.3:o:linux:linux_kernel:4.12.4
-
cpe:2.3:o:linux:linux_kernel:4.12.5
-
cpe:2.3:o:linux:linux_kernel:4.12.6
-
cpe:2.3:o:linux:linux_kernel:4.12.7
-
cpe:2.3:o:linux:linux_kernel:4.12.8
-
cpe:2.3:o:linux:linux_kernel:4.12.9
-
cpe:2.3:o:linux:linux_kernel:4.6
-
cpe:2.3:o:linux:linux_kernel:4.6.1
-
cpe:2.3:o:linux:linux_kernel:4.6.2
-
cpe:2.3:o:linux:linux_kernel:4.6.3
-
cpe:2.3:o:linux:linux_kernel:4.6.4
-
cpe:2.3:o:linux:linux_kernel:4.6.5
-
cpe:2.3:o:linux:linux_kernel:4.6.6
-
cpe:2.3:o:linux:linux_kernel:4.6.7
-
cpe:2.3:o:linux:linux_kernel:4.7
-
cpe:2.3:o:linux:linux_kernel:4.7.1
-
cpe:2.3:o:linux:linux_kernel:4.7.10
-
cpe:2.3:o:linux:linux_kernel:4.7.2
-
cpe:2.3:o:linux:linux_kernel:4.7.3
-
cpe:2.3:o:linux:linux_kernel:4.7.4
-
cpe:2.3:o:linux:linux_kernel:4.7.5
-
cpe:2.3:o:linux:linux_kernel:4.7.6
-
cpe:2.3:o:linux:linux_kernel:4.7.7
-
cpe:2.3:o:linux:linux_kernel:4.7.8
-
cpe:2.3:o:linux:linux_kernel:4.7.9
-
cpe:2.3:o:linux:linux_kernel:4.8
-
cpe:2.3:o:linux:linux_kernel:4.8.1
-
cpe:2.3:o:linux:linux_kernel:4.8.10
-
cpe:2.3:o:linux:linux_kernel:4.8.11
-
cpe:2.3:o:linux:linux_kernel:4.8.12
-
cpe:2.3:o:linux:linux_kernel:4.8.13
-
cpe:2.3:o:linux:linux_kernel:4.8.14
-
cpe:2.3:o:linux:linux_kernel:4.8.15
-
cpe:2.3:o:linux:linux_kernel:4.8.16
-
cpe:2.3:o:linux:linux_kernel:4.8.17
-
cpe:2.3:o:linux:linux_kernel:4.8.2
-
cpe:2.3:o:linux:linux_kernel:4.8.3
-
cpe:2.3:o:linux:linux_kernel:4.8.4
-
cpe:2.3:o:linux:linux_kernel:4.8.5
-
cpe:2.3:o:linux:linux_kernel:4.8.6
-
cpe:2.3:o:linux:linux_kernel:4.8.7
-
cpe:2.3:o:linux:linux_kernel:4.8.8
-
cpe:2.3:o:linux:linux_kernel:4.8.9
-
cpe:2.3:o:linux:linux_kernel:4.9
-
cpe:2.3:o:linux:linux_kernel:4.9.0
-
cpe:2.3:o:linux:linux_kernel:4.9.1
-
cpe:2.3:o:linux:linux_kernel:4.9.10
-
cpe:2.3:o:linux:linux_kernel:4.9.11
-
cpe:2.3:o:linux:linux_kernel:4.9.12
-
cpe:2.3:o:linux:linux_kernel:4.9.13
-
cpe:2.3:o:linux:linux_kernel:4.9.14
-
cpe:2.3:o:linux:linux_kernel:4.9.15
-
cpe:2.3:o:linux:linux_kernel:4.9.16
-
cpe:2.3:o:linux:linux_kernel:4.9.17
-
cpe:2.3:o:linux:linux_kernel:4.9.18
-
cpe:2.3:o:linux:linux_kernel:4.9.19
-
cpe:2.3:o:linux:linux_kernel:4.9.2
-
cpe:2.3:o:linux:linux_kernel:4.9.20
-
cpe:2.3:o:linux:linux_kernel:4.9.21
-
cpe:2.3:o:linux:linux_kernel:4.9.22
-
cpe:2.3:o:linux:linux_kernel:4.9.23
-
cpe:2.3:o:linux:linux_kernel:4.9.24
-
cpe:2.3:o:linux:linux_kernel:4.9.25
-
cpe:2.3:o:linux:linux_kernel:4.9.26
-
cpe:2.3:o:linux:linux_kernel:4.9.27
-
cpe:2.3:o:linux:linux_kernel:4.9.28
-
cpe:2.3:o:linux:linux_kernel:4.9.29
-
cpe:2.3:o:linux:linux_kernel:4.9.3
-
cpe:2.3:o:linux:linux_kernel:4.9.30
-
cpe:2.3:o:linux:linux_kernel:4.9.31
-
cpe:2.3:o:linux:linux_kernel:4.9.32
-
cpe:2.3:o:linux:linux_kernel:4.9.33
-
cpe:2.3:o:linux:linux_kernel:4.9.34
-
cpe:2.3:o:linux:linux_kernel:4.9.35
-
cpe:2.3:o:linux:linux_kernel:4.9.36
-
cpe:2.3:o:linux:linux_kernel:4.9.37
-
cpe:2.3:o:linux:linux_kernel:4.9.38
-
cpe:2.3:o:linux:linux_kernel:4.9.39
-
cpe:2.3:o:linux:linux_kernel:4.9.4
-
cpe:2.3:o:linux:linux_kernel:4.9.40
-
cpe:2.3:o:linux:linux_kernel:4.9.41
-
cpe:2.3:o:linux:linux_kernel:4.9.42
-
cpe:2.3:o:linux:linux_kernel:4.9.43
-
cpe:2.3:o:linux:linux_kernel:4.9.44
-
cpe:2.3:o:linux:linux_kernel:4.9.45
-
cpe:2.3:o:linux:linux_kernel:4.9.46
-
cpe:2.3:o:linux:linux_kernel:4.9.47
-
cpe:2.3:o:linux:linux_kernel:4.9.48
-
cpe:2.3:o:linux:linux_kernel:4.9.49
-
cpe:2.3:o:linux:linux_kernel:4.9.5
-
cpe:2.3:o:linux:linux_kernel:4.9.50
-
cpe:2.3:o:linux:linux_kernel:4.9.6
-
cpe:2.3:o:linux:linux_kernel:4.9.7
-
cpe:2.3:o:linux:linux_kernel:4.9.8
-
cpe:2.3:o:linux:linux_kernel:4.9.9