CVE-2018-18445 - In the Linux kernel 4.14.x, 4.15.x, 4.16.x, 4.17.x, and 4.18.x before 4.18.13, faulty computation of

CVE-2018-18445

Summary

In the Linux kernel 4.14.x, 4.15.x, 4.16.x, 4.17.x, and 4.18.x before 4.18.13, faulty computation of numeric bounds in the BPF verifier permits out-of-bounds memory accesses because adjust_scalar_min_max_vals in kernel/bpf/verifier.c mishandles 32-bit right shifts.

References

Vulnerable Configurations

cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.15.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.16.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.17.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.0-193.el8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.0-193.el8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.18.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.63:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.63:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.64:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.64:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.65:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.65:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.66:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.66:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.67:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.67:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.68:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.68:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.69:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.69:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.70:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.70:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.71:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.71:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.72:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.72:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.73:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.73:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.74:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.14.74:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.6:*:*:*:*:*:*:*

CVSS

Base:	7.2 (as of 17-01-2023 - 21:34)
Impact:
Exploitability:

CWE

CWE-125

CAPEC

Infiltration of Hardware Development Environment
An attacker, leveraging the ability to manipulate components of primary support systems and tools within the development and production environments, inserts malicious software within the hardware and/or firmware development environment. The infiltration purpose is to alter developed hardware components in a system destined for deployment at the victim's organization, for the purpose of disruption or further compromise.
Overread Buffers
An adversary attacks a target by providing input that causes an application to read beyond the boundary of a defined buffer. This typically occurs when a value influencing where to start or stop reading is set to reflect positions outside of the valid memory location of the buffer. This type of attack may result in exposure of sensitive information, a system crash, or arbitrary code execution.

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

redhat via4

advisories

rhsa
id RHSA-2019:0512
rhsa
id RHSA-2019:0514

rpms

bpftool-0:3.10.0-957.10.1.el7
kernel-0:3.10.0-957.10.1.el7
kernel-abi-whitelists-0:3.10.0-957.10.1.el7
kernel-bootwrapper-0:3.10.0-957.10.1.el7
kernel-debug-0:3.10.0-957.10.1.el7
kernel-debug-debuginfo-0:3.10.0-957.10.1.el7
kernel-debug-devel-0:3.10.0-957.10.1.el7
kernel-debuginfo-0:3.10.0-957.10.1.el7
kernel-debuginfo-common-ppc64-0:3.10.0-957.10.1.el7
kernel-debuginfo-common-ppc64le-0:3.10.0-957.10.1.el7
kernel-debuginfo-common-s390x-0:3.10.0-957.10.1.el7
kernel-debuginfo-common-x86_64-0:3.10.0-957.10.1.el7
kernel-devel-0:3.10.0-957.10.1.el7
kernel-doc-0:3.10.0-957.10.1.el7
kernel-headers-0:3.10.0-957.10.1.el7
kernel-kdump-0:3.10.0-957.10.1.el7
kernel-kdump-debuginfo-0:3.10.0-957.10.1.el7
kernel-kdump-devel-0:3.10.0-957.10.1.el7
kernel-tools-0:3.10.0-957.10.1.el7
kernel-tools-debuginfo-0:3.10.0-957.10.1.el7
kernel-tools-libs-0:3.10.0-957.10.1.el7
kernel-tools-libs-devel-0:3.10.0-957.10.1.el7
perf-0:3.10.0-957.10.1.el7
perf-debuginfo-0:3.10.0-957.10.1.el7
python-perf-0:3.10.0-957.10.1.el7
python-perf-debuginfo-0:3.10.0-957.10.1.el7
kernel-rt-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debug-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debug-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debug-devel-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debug-kvm-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debug-kvm-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-debuginfo-common-x86_64-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-devel-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-doc-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-kvm-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-kvm-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-trace-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-trace-debuginfo-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-trace-devel-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-trace-kvm-0:3.10.0-957.10.1.rt56.921.el7
kernel-rt-trace-kvm-debuginfo-0:3.10.0-957.10.1.rt56.921.el7

refmap via4

confirm	https://support.f5.com/csp/article/K38456756
misc	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b799207e1e1816b09e7a5920fbb2d5fcf6edd681 https://bugs.chromium.org/p/project-zero/issues/detail?id=1686 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.75 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.13 https://github.com/torvalds/linux/commit/b799207e1e1816b09e7a5920fbb2d5fcf6edd681
ubuntu	USN-3832-1 USN-3835-1 USN-3847-1 USN-3847-2 USN-3847-3

Last major update

17-01-2023 - 21:34

Published

17-10-2018 - 19:29

Last modified

17-01-2023 - 21:34