Vulnerability Details CVE-2019-8956
In the Linux Kernel before versions 4.20.8 and 4.19.21 a use-after-free error in the "sctp_sendmsg()" function (net/sctp/socket.c) when handling SCTP_SENDALL flag can be exploited to corrupt memory.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.012
EPSS Ranking 77.7%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 7.2
Products affected by CVE-2019-8956
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.10
-
cpe:2.3:o:linux:linux_kernel:4.17
-
cpe:2.3:o:linux:linux_kernel:4.17.1
-
cpe:2.3:o:linux:linux_kernel:4.17.10
-
cpe:2.3:o:linux:linux_kernel:4.17.11
-
cpe:2.3:o:linux:linux_kernel:4.17.12
-
cpe:2.3:o:linux:linux_kernel:4.17.13
-
cpe:2.3:o:linux:linux_kernel:4.17.14
-
cpe:2.3:o:linux:linux_kernel:4.17.15
-
cpe:2.3:o:linux:linux_kernel:4.17.16
-
cpe:2.3:o:linux:linux_kernel:4.17.17
-
cpe:2.3:o:linux:linux_kernel:4.17.18
-
cpe:2.3:o:linux:linux_kernel:4.17.19
-
cpe:2.3:o:linux:linux_kernel:4.17.2
-
cpe:2.3:o:linux:linux_kernel:4.17.3
-
cpe:2.3:o:linux:linux_kernel:4.17.4
-
cpe:2.3:o:linux:linux_kernel:4.17.5
-
cpe:2.3:o:linux:linux_kernel:4.17.6
-
cpe:2.3:o:linux:linux_kernel:4.17.7
-
cpe:2.3:o:linux:linux_kernel:4.17.8
-
cpe:2.3:o:linux:linux_kernel:4.17.9
-
cpe:2.3:o:linux:linux_kernel:4.18
-
cpe:2.3:o:linux:linux_kernel:4.18.0
-
cpe:2.3:o:linux:linux_kernel:4.18.0-193.el8
-
cpe:2.3:o:linux:linux_kernel:4.18.1
-
cpe:2.3:o:linux:linux_kernel:4.18.10
-
cpe:2.3:o:linux:linux_kernel:4.18.11
-
cpe:2.3:o:linux:linux_kernel:4.18.12
-
cpe:2.3:o:linux:linux_kernel:4.18.13
-
cpe:2.3:o:linux:linux_kernel:4.18.14
-
cpe:2.3:o:linux:linux_kernel:4.18.15
-
cpe:2.3:o:linux:linux_kernel:4.18.16
-
cpe:2.3:o:linux:linux_kernel:4.18.17
-
cpe:2.3:o:linux:linux_kernel:4.18.18
-
cpe:2.3:o:linux:linux_kernel:4.18.19
-
cpe:2.3:o:linux:linux_kernel:4.18.2
-
cpe:2.3:o:linux:linux_kernel:4.18.20
-
cpe:2.3:o:linux:linux_kernel:4.18.3
-
cpe:2.3:o:linux:linux_kernel:4.18.4
-
cpe:2.3:o:linux:linux_kernel:4.18.5
-
cpe:2.3:o:linux:linux_kernel:4.18.6
-
cpe:2.3:o:linux:linux_kernel:4.18.7
-
cpe:2.3:o:linux:linux_kernel:4.18.8
-
cpe:2.3:o:linux:linux_kernel:4.18.9
-
cpe:2.3:o:linux:linux_kernel:4.19
-
cpe:2.3:o:linux:linux_kernel:4.19.1
-
cpe:2.3:o:linux:linux_kernel:4.19.10
-
cpe:2.3:o:linux:linux_kernel:4.19.11
-
cpe:2.3:o:linux:linux_kernel:4.19.12
-
cpe:2.3:o:linux:linux_kernel:4.19.13
-
cpe:2.3:o:linux:linux_kernel:4.19.14
-
cpe:2.3:o:linux:linux_kernel:4.19.15
-
cpe:2.3:o:linux:linux_kernel:4.19.16
-
cpe:2.3:o:linux:linux_kernel:4.19.17
-
cpe:2.3:o:linux:linux_kernel:4.19.18
-
cpe:2.3:o:linux:linux_kernel:4.19.19
-
cpe:2.3:o:linux:linux_kernel:4.19.2
-
cpe:2.3:o:linux:linux_kernel:4.19.20
-
cpe:2.3:o:linux:linux_kernel:4.19.3
-
cpe:2.3:o:linux:linux_kernel:4.19.4
-
cpe:2.3:o:linux:linux_kernel:4.19.5
-
cpe:2.3:o:linux:linux_kernel:4.19.6
-
cpe:2.3:o:linux:linux_kernel:4.19.7
-
cpe:2.3:o:linux:linux_kernel:4.19.8
-
cpe:2.3:o:linux:linux_kernel:4.19.9
-
cpe:2.3:o:linux:linux_kernel:4.20
-
cpe:2.3:o:linux:linux_kernel:4.20.1
-
cpe:2.3:o:linux:linux_kernel:4.20.2
-
cpe:2.3:o:linux:linux_kernel:4.20.3
-
cpe:2.3:o:linux:linux_kernel:4.20.4
-
cpe:2.3:o:linux:linux_kernel:4.20.5
-
cpe:2.3:o:linux:linux_kernel:4.20.6
-
cpe:2.3:o:linux:linux_kernel:4.20.7