ID CVE-2015-8785
Summary The fuse_fill_write_pages function in fs/fuse/file.c in the Linux kernel before 4.4 allows local users to cause a denial of service (infinite loop) via a writev system call that triggers a zero length for the first segment of an iov.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.25:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.25:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.26:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.26:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.27:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.27:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.28:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.28:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.31:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.31:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.36:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.36:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.37:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.37:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.38:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.38:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.1:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.1:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.2:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.2:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4:rc8:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:12:sp1:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:12:sp1:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 06-12-2016 - 03:04)
Impact:
Exploitability:
CWE CWE-399
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
bid 81688
confirm
debian DSA-3503
mlist [oss-security] 20160124 CVE Request: Linux: fuse: possible denial of service in fuse_fill_write_pages()
suse
  • SUSE-SU-2016:0911
  • SUSE-SU-2016:1102
  • SUSE-SU-2016:1764
  • SUSE-SU-2016:2074
  • openSUSE-SU-2016:1008
ubuntu USN-2886-1
Last major update 06-12-2016 - 03:04
Published 08-02-2016 - 03:59
Back to Top