ID CVE-2018-18445
Summary In the Linux kernel 4.14.x, 4.15.x, 4.16.x, 4.17.x, and 4.18.x before 4.18.13, faulty computation of numeric bounds in the BPF verifier permits out-of-bounds memory accesses because adjust_scalar_min_max_vals in kernel/bpf/verifier.c mishandles 32-bit right shifts.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:4.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.19:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.19:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.20:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.20:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.21:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.21:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.22:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.22:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.23:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.23:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.24:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.24:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.25:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.25:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.26:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.26:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.27:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.27:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.28:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.28:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.29:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.29:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.30:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.30:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.31:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.31:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.32:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.32:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.33:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.33:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.34:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.34:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.35:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.35:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.36:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.36:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.37:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.37:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.38:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.38:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.39:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.39:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.40:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.40:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.41:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.41:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.42:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.42:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.43:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.43:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.44:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.44:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.45:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.45:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.46:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.46:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.47:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.47:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.48:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.48:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.49:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.49:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.50:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.50:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.51:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.51:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.52:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.52:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.53:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.53:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.54:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.54:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.55:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.55:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.56:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.56:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.57:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.57:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.58:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.58:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.59:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.59:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.60:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.60:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.61:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.61:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.62:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.62:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.63:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.63:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.64:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.64:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.65:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.65:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.66:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.66:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.67:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.67:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.68:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.68:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.69:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.69:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.70:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.70:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.71:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.71:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.72:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.72:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.73:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.73:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.14.74:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.14.74:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  • cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
    cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 15-10-2020 - 13:28)
Impact:
Exploitability:
CWE CWE-125
CAPEC
  • Infiltration of Hardware Development Environment
    An attacker, leveraging the ability to manipulate components of primary support systems and tools within the development and production environments, inserts malicious software within the hardware and/or firmware development environment. The infiltration purpose is to alter developed hardware components in a system destined for deployment at the victim's organization, for the purpose of disruption or further compromise.
  • Overread Buffers
    An adversary attacks a target by providing input that causes an application to read beyond the boundary of a defined buffer. This typically occurs when a value influencing where to start or stop reading is set to reflect positions outside of the valid memory location of the buffer. This type of attack may result in exposure of sensitive information, a system crash, or arbitrary code execution.
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
redhat via4
advisories
  • rhsa
    id RHSA-2019:0512
  • rhsa
    id RHSA-2019:0514
rpms
  • bpftool-0:3.10.0-957.10.1.el7
  • kernel-0:3.10.0-957.10.1.el7
  • kernel-abi-whitelists-0:3.10.0-957.10.1.el7
  • kernel-bootwrapper-0:3.10.0-957.10.1.el7
  • kernel-debug-0:3.10.0-957.10.1.el7
  • kernel-debug-debuginfo-0:3.10.0-957.10.1.el7
  • kernel-debug-devel-0:3.10.0-957.10.1.el7
  • kernel-debuginfo-0:3.10.0-957.10.1.el7
  • kernel-debuginfo-common-ppc64-0:3.10.0-957.10.1.el7
  • kernel-debuginfo-common-ppc64le-0:3.10.0-957.10.1.el7
  • kernel-debuginfo-common-s390x-0:3.10.0-957.10.1.el7
  • kernel-debuginfo-common-x86_64-0:3.10.0-957.10.1.el7
  • kernel-devel-0:3.10.0-957.10.1.el7
  • kernel-doc-0:3.10.0-957.10.1.el7
  • kernel-headers-0:3.10.0-957.10.1.el7
  • kernel-kdump-0:3.10.0-957.10.1.el7
  • kernel-kdump-debuginfo-0:3.10.0-957.10.1.el7
  • kernel-kdump-devel-0:3.10.0-957.10.1.el7
  • kernel-tools-0:3.10.0-957.10.1.el7
  • kernel-tools-debuginfo-0:3.10.0-957.10.1.el7
  • kernel-tools-libs-0:3.10.0-957.10.1.el7
  • kernel-tools-libs-devel-0:3.10.0-957.10.1.el7
  • perf-0:3.10.0-957.10.1.el7
  • perf-debuginfo-0:3.10.0-957.10.1.el7
  • python-perf-0:3.10.0-957.10.1.el7
  • python-perf-debuginfo-0:3.10.0-957.10.1.el7
  • kernel-rt-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-devel-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-kvm-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debug-kvm-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-debuginfo-common-x86_64-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-devel-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-doc-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-kvm-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-kvm-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-devel-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-kvm-0:3.10.0-957.10.1.rt56.921.el7
  • kernel-rt-trace-kvm-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
refmap via4
confirm https://support.f5.com/csp/article/K38456756
misc
ubuntu
  • USN-3832-1
  • USN-3835-1
  • USN-3847-1
  • USN-3847-2
  • USN-3847-3
Last major update 15-10-2020 - 13:28
Published 17-10-2018 - 19:29
Last modified 15-10-2020 - 13:28
Back to Top