1. CVE-Search
  2. CVE-2016-9313
ID CVE-2016-9313
Summary security/keys/big_key.c in the Linux kernel before 4.8.7 mishandles unsuccessful crypto registration in conjunction with successful key-type registration, which allows local users to cause a denial of service (NULL pointer dereference and panic) or possibly have unspecified other impact via a crafted application that uses the big_key data type.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:4.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.7.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.7.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.8.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.8.6:*:*:*:*:*:*:*
CVSS
Base: 9.3 (as of 09-12-2022 - 18:27)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:N/AC:M/Au:N/C:C/I:C/A:C
refmap via4
bid 94546
confirm
mlist [oss-security] 20160722 panic at big_key_preparse #4.7-r6/rc7 & master
Last major update 09-12-2022 - 18:27
Published 28-11-2016 - 03:59
Last modified 09-12-2022 - 18:27
Back to Top