1. CVE-Search
  2. CVE-2014-7207
ID CVE-2014-7207
Summary A certain Debian patch to the IPv6 implementation in the Linux kernel 3.2.x through 3.2.63 does not properly validate arguments in ipv6_select_ident function calls, which allows local users to cause a denial of service (NULL pointer dereference and system crash) by leveraging (1) tun or (2) macvtap device access. <a href="http://cwe.mitre.org/data/definitions/476.html">CWE-476: NULL Pointer Dereference</a>
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
    cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:x86:*
    cpe:2.3:o:linux:linux_kernel:3.2.1:*:*:*:*:*:x86:*
  • cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.31:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.31:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.32:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.32:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.33:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.33:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.34:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.34:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.35:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.35:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.36:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.36:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.37:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.37:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.38:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.38:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.39:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.39:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.40:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.40:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.41:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.41:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.42:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.42:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.43:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.43:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.44:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.44:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.45:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.45:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.46:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.46:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.47:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.47:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.48:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.48:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.49:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.49:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.50:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.50:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.51:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.51:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.52:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.52:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.53:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.53:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.54:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.54:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.55:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.55:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.56:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.56:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.57:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.57:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.58:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.58:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.59:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.59:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.60:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.60:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.61:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.61:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.62:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.62:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2.63:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2.63:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.25:*:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 24-12-2014 - 03:00)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE NONE NONE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:N/A:N
refmap via4
bid 70867
confirm https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=766195
debian DSA-3060
mlist [oss-security] 20141102 CVE-2014-7207 assignment: Debian-specific Linux 3.2 backport issue
ubuntu
  • USN-2417-1
  • USN-2418-1
Last major update 24-12-2014 - 03:00
Published 10-11-2014 - 11:55
Last modified 24-12-2014 - 03:00
Back to Top