ID CVE-2019-18680
Summary An issue was discovered in the Linux kernel 4.4.x before 4.4.195. There is a NULL pointer dereference in rds_tcp_kill_sock() in net/rds/tcp.c that will cause denial of service, aka CID-91573ae4aed0.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:4.4.179:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.179:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.180:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.180:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.181:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.181:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.182:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.182:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.183:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.183:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.184:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.184:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.185:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.185:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.186:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.186:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.187:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.187:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.188:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.188:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.189:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.189:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.190:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.190:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 17-01-2023 - 21:31)
Impact:
Exploitability:
CWE CWE-476
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
confirm https://security.netapp.com/advisory/ntap-20191205-0001/
misc
Last major update 17-01-2023 - 21:31
Published 04-11-2019 - 15:15
Last modified 17-01-2023 - 21:31
Back to Top