ID CVE-2014-8480
Summary The instruction decoder in arch/x86/kvm/emulate.c in the KVM subsystem in the Linux kernel before 3.18-rc2 lacks intended decoder-table flags for certain RIP-relative instructions, which allows guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a crafted application.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.2.4:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.4:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.21:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.21:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.22:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.22:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.23:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.23:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.2.27:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.2.27:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.4.29:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.2:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.4:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.4:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.5:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.5:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.6:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.7:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.8:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.9:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.10:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.11:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.12:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.14:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.17:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.17:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.19:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.19:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.20:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.20:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.21:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.21:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.25:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.25:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.26:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.26:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.27:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.27:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.28:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.28:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.31:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.31:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.34:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.34:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.35:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.35:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.36:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.36:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.37:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.37:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.38:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.38:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.39:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:x86:*
    cpe:2.3:o:linux:linux_kernel:3.4:rc1:*:*:*:*:x86:*
  • cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 28-11-2016 - 19:13)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 70710
confirm
mlist
  • [kvm] 20141013 [PATCH 0/2] KVM: x86: Fixing clflush/hint_nop/prefetch
  • [oss-security] 20141023 CVE Request: Linux 3.17 guest-triggerable KVM OOPS
Last major update 28-11-2016 - 19:13
Published 10-11-2014 - 11:55
Last modified 28-11-2016 - 19:13
Back to Top