ID CVE-2015-7513
Summary arch/x86/kvm/x86.c in the Linux kernel before 4.4 does not reset the PIT counter values during state restoration, which allows guest OS users to cause a denial of service (divide-by-zero error and host OS crash) via a zero value, related to the kvm_vm_ioctl_set_pit and kvm_vm_ioctl_set_pit2 functions. <a href="https://cwe.mitre.org/data/definitions/369.html">CWE-369: Divide By Zero</a>
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.25:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.25:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.26:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.26:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.27:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.27:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.28:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.28:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.31:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.31:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.36:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.36:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.37:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.37:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.38:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.38:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.1:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.1:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.2:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.2:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4:rc8:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 04-11-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 79901
confirm
debian DSA-3434
fedora
  • FEDORA-2016-26e19f042a
  • FEDORA-2016-5d43766e33
  • FEDORA-2016-b59fd603be
mlist [oss-security] 20160107 CVE-2015-7513 Kernel: kvm: divide by zero issue leads to DoS
sectrack 1034602
ubuntu
  • USN-2886-1
  • USN-2887-1
  • USN-2887-2
  • USN-2888-1
  • USN-2889-1
  • USN-2889-2
  • USN-2890-1
  • USN-2890-2
  • USN-2890-3
Last major update 04-11-2017 - 01:29
Published 08-02-2016 - 03:59
Back to Top