1. CVE-Search
  2. CVE-2014-3631
ID CVE-2014-3631
Summary The assoc_array_gc function in the associative-array implementation in lib/assoc_array.c in the Linux kernel before 3.16.3 does not properly implement garbage collection, which allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via multiple "keyctl newring" operations followed by a "keyctl timeout" operation.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.13.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.13.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.15.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.15.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.16.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.16.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.16.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.16.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.16.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.16.2:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 02-02-2024 - 16:33)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
redhat via4
rpms
  • kernel-0:3.10.0-123.13.1.el7
  • kernel-abi-whitelists-0:3.10.0-123.13.1.el7
  • kernel-bootwrapper-0:3.10.0-123.13.1.el7
  • kernel-debug-0:3.10.0-123.13.1.el7
  • kernel-debug-debuginfo-0:3.10.0-123.13.1.el7
  • kernel-debug-devel-0:3.10.0-123.13.1.el7
  • kernel-debuginfo-0:3.10.0-123.13.1.el7
  • kernel-debuginfo-common-ppc64-0:3.10.0-123.13.1.el7
  • kernel-debuginfo-common-s390x-0:3.10.0-123.13.1.el7
  • kernel-debuginfo-common-x86_64-0:3.10.0-123.13.1.el7
  • kernel-devel-0:3.10.0-123.13.1.el7
  • kernel-doc-0:3.10.0-123.13.1.el7
  • kernel-headers-0:3.10.0-123.13.1.el7
  • kernel-kdump-0:3.10.0-123.13.1.el7
  • kernel-kdump-debuginfo-0:3.10.0-123.13.1.el7
  • kernel-kdump-devel-0:3.10.0-123.13.1.el7
  • kernel-tools-0:3.10.0-123.13.1.el7
  • kernel-tools-debuginfo-0:3.10.0-123.13.1.el7
  • kernel-tools-libs-0:3.10.0-123.13.1.el7
  • kernel-tools-libs-devel-0:3.10.0-123.13.1.el7
  • perf-0:3.10.0-123.13.1.el7
  • perf-debuginfo-0:3.10.0-123.13.1.el7
  • python-perf-0:3.10.0-123.13.1.el7
  • python-perf-debuginfo-0:3.10.0-123.13.1.el7
refmap via4
bid 70095
confirm
exploit-db 36268
osvdb 111298
ubuntu
  • USN-2378-1
  • USN-2379-1
Last major update 02-02-2024 - 16:33
Published 28-09-2014 - 10:55
Last modified 02-02-2024 - 16:33
Back to Top