1. CVE-Search
  2. CVE-2017-8106
ID CVE-2017-8106
Summary The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3.12 through 3.15 allows privileged KVM guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a single-context INVEPT instruction with a NULL EPT pointer.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:3.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.25:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.26:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.26:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.27:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.27:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.28:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.28:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.30:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.30:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.31:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.31:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.32:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.32:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.33:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.33:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.34:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.34:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.35:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.35:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.36:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.36:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.37:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.37:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.38:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.38:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.39:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.39:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.40:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.40:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.41:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.41:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.42:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.42:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.43:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.43:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.44:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.44:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.45:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.45:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.46:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.46:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.47:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.47:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.48:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.48:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.49:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.49:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.50:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.50:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.51:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.51:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.52:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.52:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.53:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.53:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.54:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.54:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.55:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.55:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.56:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.56:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.57:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.57:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.58:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.58:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.12.59:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.12.59:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.67:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.67:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.68:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.68:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:*:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 05-05-2017 - 12:50)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
misc
Last major update 05-05-2017 - 12:50
Published 24-04-2017 - 23:59
Last modified 05-05-2017 - 12:50
Back to Top