Vulnerability Details CVE-2017-16534
The cdc_parse_cdc_header function in drivers/usb/core/message.c in the Linux kernel before 4.13.6 allows local users to cause a denial of service (out-of-bounds read and system crash) or possibly have unspecified other impact via a crafted USB device.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 30.0%
CVSS Severity
CVSS v3 Score 6.8
CVSS v2 Score 7.2
References
- http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html
- https://github.com/torvalds/linux/commit/2e1c42391ff2556387b3cb6308b24f6f65619feb
- https://groups.google.com/d/msg/syzkaller/nXnjqI73uPo/6sUyq6kqAgAJ
- http://lists.opensuse.org/opensuse-security-announce/2018-01/msg00007.html
- https://github.com/torvalds/linux/commit/2e1c42391ff2556387b3cb6308b24f6f65619feb
- https://groups.google.com/d/msg/syzkaller/nXnjqI73uPo/6sUyq6kqAgAJ
Products affected by CVE-2017-16534
-
cpe:2.3:o:linux:linux_kernel:4.10
-
cpe:2.3:o:linux:linux_kernel:4.10.1
-
cpe:2.3:o:linux:linux_kernel:4.10.10
-
cpe:2.3:o:linux:linux_kernel:4.10.11
-
cpe:2.3:o:linux:linux_kernel:4.10.12
-
cpe:2.3:o:linux:linux_kernel:4.10.13
-
cpe:2.3:o:linux:linux_kernel:4.10.14
-
cpe:2.3:o:linux:linux_kernel:4.10.15
-
cpe:2.3:o:linux:linux_kernel:4.10.16
-
cpe:2.3:o:linux:linux_kernel:4.10.17
-
cpe:2.3:o:linux:linux_kernel:4.10.2
-
cpe:2.3:o:linux:linux_kernel:4.10.3
-
cpe:2.3:o:linux:linux_kernel:4.10.4
-
cpe:2.3:o:linux:linux_kernel:4.10.5
-
cpe:2.3:o:linux:linux_kernel:4.10.6
-
cpe:2.3:o:linux:linux_kernel:4.10.7
-
cpe:2.3:o:linux:linux_kernel:4.10.8
-
cpe:2.3:o:linux:linux_kernel:4.10.9
-
cpe:2.3:o:linux:linux_kernel:4.11
-
cpe:2.3:o:linux:linux_kernel:4.11.1
-
cpe:2.3:o:linux:linux_kernel:4.11.10
-
cpe:2.3:o:linux:linux_kernel:4.11.11
-
cpe:2.3:o:linux:linux_kernel:4.11.12
-
cpe:2.3:o:linux:linux_kernel:4.11.2
-
cpe:2.3:o:linux:linux_kernel:4.11.3
-
cpe:2.3:o:linux:linux_kernel:4.11.4
-
cpe:2.3:o:linux:linux_kernel:4.11.5
-
cpe:2.3:o:linux:linux_kernel:4.11.6
-
cpe:2.3:o:linux:linux_kernel:4.11.7
-
cpe:2.3:o:linux:linux_kernel:4.11.8
-
cpe:2.3:o:linux:linux_kernel:4.11.9
-
cpe:2.3:o:linux:linux_kernel:4.12
-
cpe:2.3:o:linux:linux_kernel:4.12.1
-
cpe:2.3:o:linux:linux_kernel:4.12.10
-
cpe:2.3:o:linux:linux_kernel:4.12.11
-
cpe:2.3:o:linux:linux_kernel:4.12.12
-
cpe:2.3:o:linux:linux_kernel:4.12.13
-
cpe:2.3:o:linux:linux_kernel:4.12.14
-
cpe:2.3:o:linux:linux_kernel:4.12.2
-
cpe:2.3:o:linux:linux_kernel:4.12.3
-
cpe:2.3:o:linux:linux_kernel:4.12.4
-
cpe:2.3:o:linux:linux_kernel:4.12.5
-
cpe:2.3:o:linux:linux_kernel:4.12.6
-
cpe:2.3:o:linux:linux_kernel:4.12.7
-
cpe:2.3:o:linux:linux_kernel:4.12.8
-
cpe:2.3:o:linux:linux_kernel:4.12.9
-
cpe:2.3:o:linux:linux_kernel:4.13
-
cpe:2.3:o:linux:linux_kernel:4.13.1
-
cpe:2.3:o:linux:linux_kernel:4.13.2
-
cpe:2.3:o:linux:linux_kernel:4.13.3
-
cpe:2.3:o:linux:linux_kernel:4.13.4
-
cpe:2.3:o:linux:linux_kernel:4.13.5
-
cpe:2.3:o:linux:linux_kernel:4.4
-
cpe:2.3:o:linux:linux_kernel:4.4.0
-
cpe:2.3:o:linux:linux_kernel:4.4.0-96.119
-
cpe:2.3:o:linux:linux_kernel:4.4.1
-
cpe:2.3:o:linux:linux_kernel:4.4.10
-
cpe:2.3:o:linux:linux_kernel:4.4.11
-
cpe:2.3:o:linux:linux_kernel:4.4.12
-
cpe:2.3:o:linux:linux_kernel:4.4.13
-
cpe:2.3:o:linux:linux_kernel:4.4.14
-
cpe:2.3:o:linux:linux_kernel:4.4.15
-
cpe:2.3:o:linux:linux_kernel:4.4.16
-
cpe:2.3:o:linux:linux_kernel:4.4.17
-
cpe:2.3:o:linux:linux_kernel:4.4.18
-
cpe:2.3:o:linux:linux_kernel:4.4.19
-
cpe:2.3:o:linux:linux_kernel:4.4.2
-
cpe:2.3:o:linux:linux_kernel:4.4.20
-
cpe:2.3:o:linux:linux_kernel:4.4.21
-
cpe:2.3:o:linux:linux_kernel:4.4.22
-
cpe:2.3:o:linux:linux_kernel:4.4.23
-
cpe:2.3:o:linux:linux_kernel:4.4.24
-
cpe:2.3:o:linux:linux_kernel:4.4.25
-
cpe:2.3:o:linux:linux_kernel:4.4.26
-
cpe:2.3:o:linux:linux_kernel:4.4.27
-
cpe:2.3:o:linux:linux_kernel:4.4.28
-
cpe:2.3:o:linux:linux_kernel:4.4.29
-
cpe:2.3:o:linux:linux_kernel:4.4.3
-
cpe:2.3:o:linux:linux_kernel:4.4.30
-
cpe:2.3:o:linux:linux_kernel:4.4.31
-
cpe:2.3:o:linux:linux_kernel:4.4.32
-
cpe:2.3:o:linux:linux_kernel:4.4.33
-
cpe:2.3:o:linux:linux_kernel:4.4.34
-
cpe:2.3:o:linux:linux_kernel:4.4.35
-
cpe:2.3:o:linux:linux_kernel:4.4.36
-
cpe:2.3:o:linux:linux_kernel:4.4.37
-
cpe:2.3:o:linux:linux_kernel:4.4.38
-
cpe:2.3:o:linux:linux_kernel:4.4.39
-
cpe:2.3:o:linux:linux_kernel:4.4.4
-
cpe:2.3:o:linux:linux_kernel:4.4.40
-
cpe:2.3:o:linux:linux_kernel:4.4.41
-
cpe:2.3:o:linux:linux_kernel:4.4.42
-
cpe:2.3:o:linux:linux_kernel:4.4.43
-
cpe:2.3:o:linux:linux_kernel:4.4.44
-
cpe:2.3:o:linux:linux_kernel:4.4.45
-
cpe:2.3:o:linux:linux_kernel:4.4.46
-
cpe:2.3:o:linux:linux_kernel:4.4.47
-
cpe:2.3:o:linux:linux_kernel:4.4.48
-
cpe:2.3:o:linux:linux_kernel:4.4.49
-
cpe:2.3:o:linux:linux_kernel:4.4.5
-
cpe:2.3:o:linux:linux_kernel:4.4.50
-
cpe:2.3:o:linux:linux_kernel:4.4.51
-
cpe:2.3:o:linux:linux_kernel:4.4.52
-
cpe:2.3:o:linux:linux_kernel:4.4.53
-
cpe:2.3:o:linux:linux_kernel:4.4.54
-
cpe:2.3:o:linux:linux_kernel:4.4.55
-
cpe:2.3:o:linux:linux_kernel:4.4.56
-
cpe:2.3:o:linux:linux_kernel:4.4.57
-
cpe:2.3:o:linux:linux_kernel:4.4.58
-
cpe:2.3:o:linux:linux_kernel:4.4.59
-
cpe:2.3:o:linux:linux_kernel:4.4.6
-
cpe:2.3:o:linux:linux_kernel:4.4.60
-
cpe:2.3:o:linux:linux_kernel:4.4.61
-
cpe:2.3:o:linux:linux_kernel:4.4.62
-
cpe:2.3:o:linux:linux_kernel:4.4.63
-
cpe:2.3:o:linux:linux_kernel:4.4.64
-
cpe:2.3:o:linux:linux_kernel:4.4.65
-
cpe:2.3:o:linux:linux_kernel:4.4.66
-
cpe:2.3:o:linux:linux_kernel:4.4.67
-
cpe:2.3:o:linux:linux_kernel:4.4.68
-
cpe:2.3:o:linux:linux_kernel:4.4.69
-
cpe:2.3:o:linux:linux_kernel:4.4.7
-
cpe:2.3:o:linux:linux_kernel:4.4.70
-
cpe:2.3:o:linux:linux_kernel:4.4.71
-
cpe:2.3:o:linux:linux_kernel:4.4.72
-
cpe:2.3:o:linux:linux_kernel:4.4.73
-
cpe:2.3:o:linux:linux_kernel:4.4.74
-
cpe:2.3:o:linux:linux_kernel:4.4.75
-
cpe:2.3:o:linux:linux_kernel:4.4.76
-
cpe:2.3:o:linux:linux_kernel:4.4.77
-
cpe:2.3:o:linux:linux_kernel:4.4.78
-
cpe:2.3:o:linux:linux_kernel:4.4.79
-
cpe:2.3:o:linux:linux_kernel:4.4.8
-
cpe:2.3:o:linux:linux_kernel:4.4.80
-
cpe:2.3:o:linux:linux_kernel:4.4.81
-
cpe:2.3:o:linux:linux_kernel:4.4.82
-
cpe:2.3:o:linux:linux_kernel:4.4.83
-
cpe:2.3:o:linux:linux_kernel:4.4.84
-
cpe:2.3:o:linux:linux_kernel:4.4.85
-
cpe:2.3:o:linux:linux_kernel:4.4.86
-
cpe:2.3:o:linux:linux_kernel:4.4.87
-
cpe:2.3:o:linux:linux_kernel:4.4.88
-
cpe:2.3:o:linux:linux_kernel:4.4.89
-
cpe:2.3:o:linux:linux_kernel:4.4.9
-
cpe:2.3:o:linux:linux_kernel:4.4.90
-
cpe:2.3:o:linux:linux_kernel:4.4.91
-
cpe:2.3:o:linux:linux_kernel:4.5
-
cpe:2.3:o:linux:linux_kernel:4.5.0
-
cpe:2.3:o:linux:linux_kernel:4.5.1
-
cpe:2.3:o:linux:linux_kernel:4.5.2
-
cpe:2.3:o:linux:linux_kernel:4.5.3
-
cpe:2.3:o:linux:linux_kernel:4.5.4
-
cpe:2.3:o:linux:linux_kernel:4.5.5
-
cpe:2.3:o:linux:linux_kernel:4.5.6
-
cpe:2.3:o:linux:linux_kernel:4.5.7
-
cpe:2.3:o:linux:linux_kernel:4.6
-
cpe:2.3:o:linux:linux_kernel:4.6.1
-
cpe:2.3:o:linux:linux_kernel:4.6.2
-
cpe:2.3:o:linux:linux_kernel:4.6.3
-
cpe:2.3:o:linux:linux_kernel:4.6.4
-
cpe:2.3:o:linux:linux_kernel:4.6.5
-
cpe:2.3:o:linux:linux_kernel:4.6.6
-
cpe:2.3:o:linux:linux_kernel:4.6.7
-
cpe:2.3:o:linux:linux_kernel:4.7
-
cpe:2.3:o:linux:linux_kernel:4.7.1
-
cpe:2.3:o:linux:linux_kernel:4.7.10
-
cpe:2.3:o:linux:linux_kernel:4.7.2
-
cpe:2.3:o:linux:linux_kernel:4.7.3
-
cpe:2.3:o:linux:linux_kernel:4.7.4
-
cpe:2.3:o:linux:linux_kernel:4.7.5
-
cpe:2.3:o:linux:linux_kernel:4.7.6
-
cpe:2.3:o:linux:linux_kernel:4.7.7
-
cpe:2.3:o:linux:linux_kernel:4.7.8
-
cpe:2.3:o:linux:linux_kernel:4.7.9
-
cpe:2.3:o:linux:linux_kernel:4.8
-
cpe:2.3:o:linux:linux_kernel:4.8.1
-
cpe:2.3:o:linux:linux_kernel:4.8.10
-
cpe:2.3:o:linux:linux_kernel:4.8.11
-
cpe:2.3:o:linux:linux_kernel:4.8.12
-
cpe:2.3:o:linux:linux_kernel:4.8.13
-
cpe:2.3:o:linux:linux_kernel:4.8.14
-
cpe:2.3:o:linux:linux_kernel:4.8.15
-
cpe:2.3:o:linux:linux_kernel:4.8.16
-
cpe:2.3:o:linux:linux_kernel:4.8.17
-
cpe:2.3:o:linux:linux_kernel:4.8.2
-
cpe:2.3:o:linux:linux_kernel:4.8.3
-
cpe:2.3:o:linux:linux_kernel:4.8.4
-
cpe:2.3:o:linux:linux_kernel:4.8.5
-
cpe:2.3:o:linux:linux_kernel:4.8.6
-
cpe:2.3:o:linux:linux_kernel:4.8.7
-
cpe:2.3:o:linux:linux_kernel:4.8.8
-
cpe:2.3:o:linux:linux_kernel:4.8.9
-
cpe:2.3:o:linux:linux_kernel:4.9
-
cpe:2.3:o:linux:linux_kernel:4.9.0
-
cpe:2.3:o:linux:linux_kernel:4.9.1
-
cpe:2.3:o:linux:linux_kernel:4.9.10
-
cpe:2.3:o:linux:linux_kernel:4.9.11
-
cpe:2.3:o:linux:linux_kernel:4.9.12
-
cpe:2.3:o:linux:linux_kernel:4.9.13
-
cpe:2.3:o:linux:linux_kernel:4.9.14
-
cpe:2.3:o:linux:linux_kernel:4.9.15
-
cpe:2.3:o:linux:linux_kernel:4.9.16
-
cpe:2.3:o:linux:linux_kernel:4.9.17
-
cpe:2.3:o:linux:linux_kernel:4.9.18
-
cpe:2.3:o:linux:linux_kernel:4.9.19
-
cpe:2.3:o:linux:linux_kernel:4.9.2
-
cpe:2.3:o:linux:linux_kernel:4.9.20
-
cpe:2.3:o:linux:linux_kernel:4.9.21
-
cpe:2.3:o:linux:linux_kernel:4.9.22
-
cpe:2.3:o:linux:linux_kernel:4.9.23
-
cpe:2.3:o:linux:linux_kernel:4.9.24
-
cpe:2.3:o:linux:linux_kernel:4.9.25
-
cpe:2.3:o:linux:linux_kernel:4.9.26
-
cpe:2.3:o:linux:linux_kernel:4.9.27
-
cpe:2.3:o:linux:linux_kernel:4.9.28
-
cpe:2.3:o:linux:linux_kernel:4.9.29
-
cpe:2.3:o:linux:linux_kernel:4.9.3
-
cpe:2.3:o:linux:linux_kernel:4.9.30
-
cpe:2.3:o:linux:linux_kernel:4.9.31
-
cpe:2.3:o:linux:linux_kernel:4.9.32
-
cpe:2.3:o:linux:linux_kernel:4.9.33
-
cpe:2.3:o:linux:linux_kernel:4.9.34
-
cpe:2.3:o:linux:linux_kernel:4.9.35
-
cpe:2.3:o:linux:linux_kernel:4.9.36
-
cpe:2.3:o:linux:linux_kernel:4.9.37
-
cpe:2.3:o:linux:linux_kernel:4.9.38
-
cpe:2.3:o:linux:linux_kernel:4.9.39
-
cpe:2.3:o:linux:linux_kernel:4.9.4
-
cpe:2.3:o:linux:linux_kernel:4.9.40
-
cpe:2.3:o:linux:linux_kernel:4.9.41
-
cpe:2.3:o:linux:linux_kernel:4.9.42
-
cpe:2.3:o:linux:linux_kernel:4.9.43
-
cpe:2.3:o:linux:linux_kernel:4.9.44
-
cpe:2.3:o:linux:linux_kernel:4.9.45
-
cpe:2.3:o:linux:linux_kernel:4.9.46
-
cpe:2.3:o:linux:linux_kernel:4.9.47
-
cpe:2.3:o:linux:linux_kernel:4.9.48
-
cpe:2.3:o:linux:linux_kernel:4.9.49
-
cpe:2.3:o:linux:linux_kernel:4.9.5
-
cpe:2.3:o:linux:linux_kernel:4.9.50
-
cpe:2.3:o:linux:linux_kernel:4.9.51
-
cpe:2.3:o:linux:linux_kernel:4.9.52
-
cpe:2.3:o:linux:linux_kernel:4.9.53
-
cpe:2.3:o:linux:linux_kernel:4.9.54
-
cpe:2.3:o:linux:linux_kernel:4.9.6
-
cpe:2.3:o:linux:linux_kernel:4.9.7
-
cpe:2.3:o:linux:linux_kernel:4.9.8
-
cpe:2.3:o:linux:linux_kernel:4.9.9