ID CVE-2016-2782
Summary The treo_attach function in drivers/usb/serial/visor.c in the Linux kernel before 4.5 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact by inserting a USB device that lacks a (1) bulk-in or (2) interrupt-in endpoint. <a href="http://cwe.mitre.org/data/definitions/476.html">CWE-476: NULL Pointer Dereference</a>
References
Vulnerable Configurations
  • cpe:2.3:o:novell:suse_linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_debuginfo:11:sp4:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_live_patching:12:*:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_live_patching:12:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_module_for_public_cloud:12:*:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_module_for_public_cloud:12:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:11:sp4:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:11:sp4:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:12:sp1:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:12:sp1:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_server:11:extra:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_server:11:extra:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_server:11:sp4:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:11.0:sp4:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:11.0:sp4:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_software_development_kit:12:*:*:*:*:*:*:*
  • cpe:2.3:o:novell:suse_linux_enterprise_workstation_extension:12:*:*:*:*:*:*:*
    cpe:2.3:o:novell:suse_linux_enterprise_workstation_extension:12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.13:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.15:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.16:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.16:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.18:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.20:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.20:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.21:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.21:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.22:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.22:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.23:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.23:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.24:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.24:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.25:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.25:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.26:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.26:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.27:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.27:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.28:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.28:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.29:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.29:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.30:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.30:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.31:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.31:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.32:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.32:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.33:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.33:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.34:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.34:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.36:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.36:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.37:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.37:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.38:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.38:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.6.39:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:x86:*
    cpe:2.3:o:linux:linux_kernel:3.4:rc7:*:*:*:*:x86:*
  • cpe:2.3:o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.1:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.1:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.2:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.2:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.3:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.3:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.5.0:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.5.0:rc7:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 08-09-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:C
refmap via4
confirm
exploit-db 39539
mlist [oss-security] 20160228 Re: CVE request -- linux kernel: visor: crash on invalid USB device descriptors in treo_attach() in visor driver
suse
  • SUSE-SU-2016:1019
  • SUSE-SU-2016:1672
  • SUSE-SU-2016:1690
  • SUSE-SU-2016:1707
  • SUSE-SU-2016:1764
  • SUSE-SU-2016:2074
ubuntu
  • USN-2929-1
  • USN-2929-2
  • USN-2930-1
  • USN-2930-2
  • USN-2930-3
  • USN-2932-1
  • USN-2948-1
  • USN-2948-2
  • USN-2967-1
  • USN-2967-2
Last major update 08-09-2017 - 01:29
Published 27-04-2016 - 17:59
Back to Top