Vulnerability Details CVE-2018-11506
The sr_do_ioctl function in drivers/scsi/sr_ioctl.c in the Linux kernel through 4.16.12 allows local users to cause a denial of service (stack-based buffer overflow) or possibly have unspecified other impact because sense buffers have different sizes at the CDROM layer and the SCSI layer, as demonstrated by a CDROMREADMODE2 ioctl call.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 25.2%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 7.2
References
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fe
- https://access.redhat.com/errata/RHSA-2018:2948
- https://github.com/torvalds/linux/commit/f7068114d45ec55996b9040e98111afa56e010fe
- https://lists.debian.org/debian-lts-announce/2018/07/msg00015.html
- https://lists.debian.org/debian-lts-announce/2018/07/msg00016.html
- https://lists.debian.org/debian-lts-announce/2018/07/msg00020.html
- https://twitter.com/efrmv/status/1001574894273007616
- https://usn.ubuntu.com/3752-1/
- https://usn.ubuntu.com/3752-2/
- https://usn.ubuntu.com/3752-3/
- http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f7068114d45ec55996b9040e98111afa56e010fe
- https://access.redhat.com/errata/RHSA-2018:2948
- https://github.com/torvalds/linux/commit/f7068114d45ec55996b9040e98111afa56e010fe
- https://lists.debian.org/debian-lts-announce/2018/07/msg00015.html
- https://lists.debian.org/debian-lts-announce/2018/07/msg00016.html
- https://lists.debian.org/debian-lts-announce/2018/07/msg00020.html
- https://twitter.com/efrmv/status/1001574894273007616
- https://usn.ubuntu.com/3752-1/
- https://usn.ubuntu.com/3752-2/
- https://usn.ubuntu.com/3752-3/
Products affected by CVE-2018-11506
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:debian:debian_linux:8.0
-
cpe:2.3:o:linux:linux_kernel:4.11
-
cpe:2.3:o:linux:linux_kernel:4.11.1
-
cpe:2.3:o:linux:linux_kernel:4.11.10
-
cpe:2.3:o:linux:linux_kernel:4.11.11
-
cpe:2.3:o:linux:linux_kernel:4.11.12
-
cpe:2.3:o:linux:linux_kernel:4.11.2
-
cpe:2.3:o:linux:linux_kernel:4.11.3
-
cpe:2.3:o:linux:linux_kernel:4.11.4
-
cpe:2.3:o:linux:linux_kernel:4.11.5
-
cpe:2.3:o:linux:linux_kernel:4.11.6
-
cpe:2.3:o:linux:linux_kernel:4.11.7
-
cpe:2.3:o:linux:linux_kernel:4.11.8
-
cpe:2.3:o:linux:linux_kernel:4.11.9
-
cpe:2.3:o:linux:linux_kernel:4.12
-
cpe:2.3:o:linux:linux_kernel:4.12.1
-
cpe:2.3:o:linux:linux_kernel:4.12.10
-
cpe:2.3:o:linux:linux_kernel:4.12.11
-
cpe:2.3:o:linux:linux_kernel:4.12.12
-
cpe:2.3:o:linux:linux_kernel:4.12.13
-
cpe:2.3:o:linux:linux_kernel:4.12.14
-
cpe:2.3:o:linux:linux_kernel:4.12.2
-
cpe:2.3:o:linux:linux_kernel:4.12.3
-
cpe:2.3:o:linux:linux_kernel:4.12.4
-
cpe:2.3:o:linux:linux_kernel:4.12.5
-
cpe:2.3:o:linux:linux_kernel:4.12.6
-
cpe:2.3:o:linux:linux_kernel:4.12.7
-
cpe:2.3:o:linux:linux_kernel:4.12.8
-
cpe:2.3:o:linux:linux_kernel:4.12.9
-
cpe:2.3:o:linux:linux_kernel:4.13
-
cpe:2.3:o:linux:linux_kernel:4.13.1
-
cpe:2.3:o:linux:linux_kernel:4.13.10
-
cpe:2.3:o:linux:linux_kernel:4.13.11
-
cpe:2.3:o:linux:linux_kernel:4.13.12
-
cpe:2.3:o:linux:linux_kernel:4.13.13
-
cpe:2.3:o:linux:linux_kernel:4.13.14
-
cpe:2.3:o:linux:linux_kernel:4.13.15
-
cpe:2.3:o:linux:linux_kernel:4.13.16
-
cpe:2.3:o:linux:linux_kernel:4.13.2
-
cpe:2.3:o:linux:linux_kernel:4.13.3
-
cpe:2.3:o:linux:linux_kernel:4.13.4
-
cpe:2.3:o:linux:linux_kernel:4.13.5
-
cpe:2.3:o:linux:linux_kernel:4.13.6
-
cpe:2.3:o:linux:linux_kernel:4.13.7
-
cpe:2.3:o:linux:linux_kernel:4.13.8
-
cpe:2.3:o:linux:linux_kernel:4.13.9
-
cpe:2.3:o:linux:linux_kernel:4.14
-
cpe:2.3:o:linux:linux_kernel:4.14.1
-
cpe:2.3:o:linux:linux_kernel:4.14.10
-
cpe:2.3:o:linux:linux_kernel:4.14.11
-
cpe:2.3:o:linux:linux_kernel:4.14.12
-
cpe:2.3:o:linux:linux_kernel:4.14.13
-
cpe:2.3:o:linux:linux_kernel:4.14.14
-
cpe:2.3:o:linux:linux_kernel:4.14.15
-
cpe:2.3:o:linux:linux_kernel:4.14.16
-
cpe:2.3:o:linux:linux_kernel:4.14.17
-
cpe:2.3:o:linux:linux_kernel:4.14.18
-
cpe:2.3:o:linux:linux_kernel:4.14.19
-
cpe:2.3:o:linux:linux_kernel:4.14.2
-
cpe:2.3:o:linux:linux_kernel:4.14.20
-
cpe:2.3:o:linux:linux_kernel:4.14.21
-
cpe:2.3:o:linux:linux_kernel:4.14.22
-
cpe:2.3:o:linux:linux_kernel:4.14.23
-
cpe:2.3:o:linux:linux_kernel:4.14.24
-
cpe:2.3:o:linux:linux_kernel:4.14.25
-
cpe:2.3:o:linux:linux_kernel:4.14.26
-
cpe:2.3:o:linux:linux_kernel:4.14.27
-
cpe:2.3:o:linux:linux_kernel:4.14.28
-
cpe:2.3:o:linux:linux_kernel:4.14.29
-
cpe:2.3:o:linux:linux_kernel:4.14.3
-
cpe:2.3:o:linux:linux_kernel:4.14.30
-
cpe:2.3:o:linux:linux_kernel:4.14.31
-
cpe:2.3:o:linux:linux_kernel:4.14.32
-
cpe:2.3:o:linux:linux_kernel:4.14.33
-
cpe:2.3:o:linux:linux_kernel:4.14.34
-
cpe:2.3:o:linux:linux_kernel:4.14.35
-
cpe:2.3:o:linux:linux_kernel:4.14.36
-
cpe:2.3:o:linux:linux_kernel:4.14.37
-
cpe:2.3:o:linux:linux_kernel:4.14.38
-
cpe:2.3:o:linux:linux_kernel:4.14.39
-
cpe:2.3:o:linux:linux_kernel:4.14.4
-
cpe:2.3:o:linux:linux_kernel:4.14.40
-
cpe:2.3:o:linux:linux_kernel:4.14.41
-
cpe:2.3:o:linux:linux_kernel:4.14.42
-
cpe:2.3:o:linux:linux_kernel:4.14.43
-
cpe:2.3:o:linux:linux_kernel:4.14.44
-
cpe:2.3:o:linux:linux_kernel:4.14.5
-
cpe:2.3:o:linux:linux_kernel:4.14.6
-
cpe:2.3:o:linux:linux_kernel:4.14.7
-
cpe:2.3:o:linux:linux_kernel:4.14.8
-
cpe:2.3:o:linux:linux_kernel:4.14.9
-
cpe:2.3:o:linux:linux_kernel:4.15
-
cpe:2.3:o:linux:linux_kernel:4.15.1
-
cpe:2.3:o:linux:linux_kernel:4.15.10
-
cpe:2.3:o:linux:linux_kernel:4.15.11
-
cpe:2.3:o:linux:linux_kernel:4.15.12
-
cpe:2.3:o:linux:linux_kernel:4.15.13
-
cpe:2.3:o:linux:linux_kernel:4.15.14
-
cpe:2.3:o:linux:linux_kernel:4.15.15
-
cpe:2.3:o:linux:linux_kernel:4.15.16
-
cpe:2.3:o:linux:linux_kernel:4.15.17
-
cpe:2.3:o:linux:linux_kernel:4.15.18
-
cpe:2.3:o:linux:linux_kernel:4.15.2
-
cpe:2.3:o:linux:linux_kernel:4.15.3
-
cpe:2.3:o:linux:linux_kernel:4.15.4
-
cpe:2.3:o:linux:linux_kernel:4.15.5
-
cpe:2.3:o:linux:linux_kernel:4.15.6
-
cpe:2.3:o:linux:linux_kernel:4.15.7
-
cpe:2.3:o:linux:linux_kernel:4.15.8
-
cpe:2.3:o:linux:linux_kernel:4.15.9
-
cpe:2.3:o:linux:linux_kernel:4.16
-
cpe:2.3:o:linux:linux_kernel:4.16.1
-
cpe:2.3:o:linux:linux_kernel:4.16.10
-
cpe:2.3:o:linux:linux_kernel:4.16.11
-
cpe:2.3:o:linux:linux_kernel:4.16.12
-
cpe:2.3:o:linux:linux_kernel:4.16.2
-
cpe:2.3:o:linux:linux_kernel:4.16.3
-
cpe:2.3:o:linux:linux_kernel:4.16.4
-
cpe:2.3:o:linux:linux_kernel:4.16.5
-
cpe:2.3:o:linux:linux_kernel:4.16.6
-
cpe:2.3:o:linux:linux_kernel:4.16.7
-
cpe:2.3:o:linux:linux_kernel:4.16.8
-
cpe:2.3:o:linux:linux_kernel:4.16.9