Vulnerability Details CVE-2017-18202
The __oom_reap_task_mm function in mm/oom_kill.c in the Linux kernel before 4.14.4 mishandles gather operations, which allows attackers to cause a denial of service (TLB entry leak or use-after-free) or possibly have unspecified other impact by triggering a copy_to_user call within a certain time window.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 28.7%
CVSS Severity
CVSS v3 Score 7.0
CVSS v2 Score 6.9
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=687cb0884a714ff484d038e9190edc874edcf146
- http://www.securityfocus.com/bid/103161
- https://access.redhat.com/errata/RHSA-2018:2772
- https://github.com/torvalds/linux/commit/687cb0884a714ff484d038e9190edc874edcf146
- https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=687cb0884a714ff484d038e9190edc874edcf146
- http://www.securityfocus.com/bid/103161
- https://access.redhat.com/errata/RHSA-2018:2772
- https://github.com/torvalds/linux/commit/687cb0884a714ff484d038e9190edc874edcf146
- https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.4
Products affected by CVE-2017-18202
-
cpe:2.3:o:linux:linux_kernel:4.10
-
cpe:2.3:o:linux:linux_kernel:4.10.1
-
cpe:2.3:o:linux:linux_kernel:4.10.10
-
cpe:2.3:o:linux:linux_kernel:4.10.11
-
cpe:2.3:o:linux:linux_kernel:4.10.12
-
cpe:2.3:o:linux:linux_kernel:4.10.13
-
cpe:2.3:o:linux:linux_kernel:4.10.14
-
cpe:2.3:o:linux:linux_kernel:4.10.15
-
cpe:2.3:o:linux:linux_kernel:4.10.16
-
cpe:2.3:o:linux:linux_kernel:4.10.17
-
cpe:2.3:o:linux:linux_kernel:4.10.2
-
cpe:2.3:o:linux:linux_kernel:4.10.3
-
cpe:2.3:o:linux:linux_kernel:4.10.4
-
cpe:2.3:o:linux:linux_kernel:4.10.5
-
cpe:2.3:o:linux:linux_kernel:4.10.6
-
cpe:2.3:o:linux:linux_kernel:4.10.7
-
cpe:2.3:o:linux:linux_kernel:4.10.8
-
cpe:2.3:o:linux:linux_kernel:4.10.9
-
cpe:2.3:o:linux:linux_kernel:4.11
-
cpe:2.3:o:linux:linux_kernel:4.11.1
-
cpe:2.3:o:linux:linux_kernel:4.11.10
-
cpe:2.3:o:linux:linux_kernel:4.11.11
-
cpe:2.3:o:linux:linux_kernel:4.11.12
-
cpe:2.3:o:linux:linux_kernel:4.11.2
-
cpe:2.3:o:linux:linux_kernel:4.11.3
-
cpe:2.3:o:linux:linux_kernel:4.11.4
-
cpe:2.3:o:linux:linux_kernel:4.11.5
-
cpe:2.3:o:linux:linux_kernel:4.11.6
-
cpe:2.3:o:linux:linux_kernel:4.11.7
-
cpe:2.3:o:linux:linux_kernel:4.11.8
-
cpe:2.3:o:linux:linux_kernel:4.11.9
-
cpe:2.3:o:linux:linux_kernel:4.12
-
cpe:2.3:o:linux:linux_kernel:4.12.1
-
cpe:2.3:o:linux:linux_kernel:4.12.10
-
cpe:2.3:o:linux:linux_kernel:4.12.11
-
cpe:2.3:o:linux:linux_kernel:4.12.12
-
cpe:2.3:o:linux:linux_kernel:4.12.13
-
cpe:2.3:o:linux:linux_kernel:4.12.14
-
cpe:2.3:o:linux:linux_kernel:4.12.2
-
cpe:2.3:o:linux:linux_kernel:4.12.3
-
cpe:2.3:o:linux:linux_kernel:4.12.4
-
cpe:2.3:o:linux:linux_kernel:4.12.5
-
cpe:2.3:o:linux:linux_kernel:4.12.6
-
cpe:2.3:o:linux:linux_kernel:4.12.7
-
cpe:2.3:o:linux:linux_kernel:4.12.8
-
cpe:2.3:o:linux:linux_kernel:4.12.9
-
cpe:2.3:o:linux:linux_kernel:4.13
-
cpe:2.3:o:linux:linux_kernel:4.13.1
-
cpe:2.3:o:linux:linux_kernel:4.13.10
-
cpe:2.3:o:linux:linux_kernel:4.13.11
-
cpe:2.3:o:linux:linux_kernel:4.13.12
-
cpe:2.3:o:linux:linux_kernel:4.13.13
-
cpe:2.3:o:linux:linux_kernel:4.13.14
-
cpe:2.3:o:linux:linux_kernel:4.13.15
-
cpe:2.3:o:linux:linux_kernel:4.13.16
-
cpe:2.3:o:linux:linux_kernel:4.13.2
-
cpe:2.3:o:linux:linux_kernel:4.13.3
-
cpe:2.3:o:linux:linux_kernel:4.13.4
-
cpe:2.3:o:linux:linux_kernel:4.13.5
-
cpe:2.3:o:linux:linux_kernel:4.13.6
-
cpe:2.3:o:linux:linux_kernel:4.13.7
-
cpe:2.3:o:linux:linux_kernel:4.13.8
-
cpe:2.3:o:linux:linux_kernel:4.13.9
-
cpe:2.3:o:linux:linux_kernel:4.14
-
cpe:2.3:o:linux:linux_kernel:4.14.1
-
cpe:2.3:o:linux:linux_kernel:4.14.2
-
cpe:2.3:o:linux:linux_kernel:4.14.3
-
cpe:2.3:o:linux:linux_kernel:4.6
-
cpe:2.3:o:linux:linux_kernel:4.6.1
-
cpe:2.3:o:linux:linux_kernel:4.6.2
-
cpe:2.3:o:linux:linux_kernel:4.6.3
-
cpe:2.3:o:linux:linux_kernel:4.6.4
-
cpe:2.3:o:linux:linux_kernel:4.6.5
-
cpe:2.3:o:linux:linux_kernel:4.6.6
-
cpe:2.3:o:linux:linux_kernel:4.6.7
-
cpe:2.3:o:linux:linux_kernel:4.7
-
cpe:2.3:o:linux:linux_kernel:4.7.1
-
cpe:2.3:o:linux:linux_kernel:4.7.10
-
cpe:2.3:o:linux:linux_kernel:4.7.2
-
cpe:2.3:o:linux:linux_kernel:4.7.3
-
cpe:2.3:o:linux:linux_kernel:4.7.4
-
cpe:2.3:o:linux:linux_kernel:4.7.5
-
cpe:2.3:o:linux:linux_kernel:4.7.6
-
cpe:2.3:o:linux:linux_kernel:4.7.7
-
cpe:2.3:o:linux:linux_kernel:4.7.8
-
cpe:2.3:o:linux:linux_kernel:4.7.9
-
cpe:2.3:o:linux:linux_kernel:4.8
-
cpe:2.3:o:linux:linux_kernel:4.8.1
-
cpe:2.3:o:linux:linux_kernel:4.8.10
-
cpe:2.3:o:linux:linux_kernel:4.8.11
-
cpe:2.3:o:linux:linux_kernel:4.8.12
-
cpe:2.3:o:linux:linux_kernel:4.8.13
-
cpe:2.3:o:linux:linux_kernel:4.8.14
-
cpe:2.3:o:linux:linux_kernel:4.8.15
-
cpe:2.3:o:linux:linux_kernel:4.8.16
-
cpe:2.3:o:linux:linux_kernel:4.8.17
-
cpe:2.3:o:linux:linux_kernel:4.8.2
-
cpe:2.3:o:linux:linux_kernel:4.8.3
-
cpe:2.3:o:linux:linux_kernel:4.8.4
-
cpe:2.3:o:linux:linux_kernel:4.8.5
-
cpe:2.3:o:linux:linux_kernel:4.8.6
-
cpe:2.3:o:linux:linux_kernel:4.8.7
-
cpe:2.3:o:linux:linux_kernel:4.8.8
-
cpe:2.3:o:linux:linux_kernel:4.8.9
-
cpe:2.3:o:linux:linux_kernel:4.9
-
cpe:2.3:o:linux:linux_kernel:4.9.0
-
cpe:2.3:o:linux:linux_kernel:4.9.1
-
cpe:2.3:o:linux:linux_kernel:4.9.10
-
cpe:2.3:o:linux:linux_kernel:4.9.11
-
cpe:2.3:o:linux:linux_kernel:4.9.12
-
cpe:2.3:o:linux:linux_kernel:4.9.13
-
cpe:2.3:o:linux:linux_kernel:4.9.14
-
cpe:2.3:o:linux:linux_kernel:4.9.15
-
cpe:2.3:o:linux:linux_kernel:4.9.16
-
cpe:2.3:o:linux:linux_kernel:4.9.17
-
cpe:2.3:o:linux:linux_kernel:4.9.18
-
cpe:2.3:o:linux:linux_kernel:4.9.19
-
cpe:2.3:o:linux:linux_kernel:4.9.2
-
cpe:2.3:o:linux:linux_kernel:4.9.20
-
cpe:2.3:o:linux:linux_kernel:4.9.21
-
cpe:2.3:o:linux:linux_kernel:4.9.22
-
cpe:2.3:o:linux:linux_kernel:4.9.23
-
cpe:2.3:o:linux:linux_kernel:4.9.24
-
cpe:2.3:o:linux:linux_kernel:4.9.25
-
cpe:2.3:o:linux:linux_kernel:4.9.26
-
cpe:2.3:o:linux:linux_kernel:4.9.27
-
cpe:2.3:o:linux:linux_kernel:4.9.28
-
cpe:2.3:o:linux:linux_kernel:4.9.29
-
cpe:2.3:o:linux:linux_kernel:4.9.3
-
cpe:2.3:o:linux:linux_kernel:4.9.30
-
cpe:2.3:o:linux:linux_kernel:4.9.31
-
cpe:2.3:o:linux:linux_kernel:4.9.32
-
cpe:2.3:o:linux:linux_kernel:4.9.33
-
cpe:2.3:o:linux:linux_kernel:4.9.34
-
cpe:2.3:o:linux:linux_kernel:4.9.35
-
cpe:2.3:o:linux:linux_kernel:4.9.36
-
cpe:2.3:o:linux:linux_kernel:4.9.37
-
cpe:2.3:o:linux:linux_kernel:4.9.38
-
cpe:2.3:o:linux:linux_kernel:4.9.39
-
cpe:2.3:o:linux:linux_kernel:4.9.4
-
cpe:2.3:o:linux:linux_kernel:4.9.40
-
cpe:2.3:o:linux:linux_kernel:4.9.41
-
cpe:2.3:o:linux:linux_kernel:4.9.42
-
cpe:2.3:o:linux:linux_kernel:4.9.43
-
cpe:2.3:o:linux:linux_kernel:4.9.44
-
cpe:2.3:o:linux:linux_kernel:4.9.45
-
cpe:2.3:o:linux:linux_kernel:4.9.46
-
cpe:2.3:o:linux:linux_kernel:4.9.47
-
cpe:2.3:o:linux:linux_kernel:4.9.48
-
cpe:2.3:o:linux:linux_kernel:4.9.49
-
cpe:2.3:o:linux:linux_kernel:4.9.5
-
cpe:2.3:o:linux:linux_kernel:4.9.50
-
cpe:2.3:o:linux:linux_kernel:4.9.51
-
cpe:2.3:o:linux:linux_kernel:4.9.52
-
cpe:2.3:o:linux:linux_kernel:4.9.53
-
cpe:2.3:o:linux:linux_kernel:4.9.54
-
cpe:2.3:o:linux:linux_kernel:4.9.55
-
cpe:2.3:o:linux:linux_kernel:4.9.56
-
cpe:2.3:o:linux:linux_kernel:4.9.57
-
cpe:2.3:o:linux:linux_kernel:4.9.58
-
cpe:2.3:o:linux:linux_kernel:4.9.59
-
cpe:2.3:o:linux:linux_kernel:4.9.6
-
cpe:2.3:o:linux:linux_kernel:4.9.60
-
cpe:2.3:o:linux:linux_kernel:4.9.61
-
cpe:2.3:o:linux:linux_kernel:4.9.62
-
cpe:2.3:o:linux:linux_kernel:4.9.63
-
cpe:2.3:o:linux:linux_kernel:4.9.64
-
cpe:2.3:o:linux:linux_kernel:4.9.65
-
cpe:2.3:o:linux:linux_kernel:4.9.66
-
cpe:2.3:o:linux:linux_kernel:4.9.67
-
cpe:2.3:o:linux:linux_kernel:4.9.7
-
cpe:2.3:o:linux:linux_kernel:4.9.8
-
cpe:2.3:o:linux:linux_kernel:4.9.9