CVE-2019-9162 - In the Linux kernel before 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c in the SNMP NAT modu

CVE-2019-9162

Summary

In the Linux kernel before 4.20.12, net/ipv4/netfilter/nf_nat_snmp_basic_main.c in the SNMP NAT module has insufficient ASN.1 length checks (aka an array index error), making out-of-bounds read and write operations possible, leading to an OOPS or local privilege escalation. This affects snmp_version and snmp_helper.

References

Vulnerable Configurations

cpe:2.3:o:linux:linux_kernel:4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.19.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:4.20.11:*:*:*:*:*:*:*
cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapprotect:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:snapprotect:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*
cpe:2.3:o:netapp:cn1610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:netapp:cn1610_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:cn1610:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:cn1610:-:*:*:*:*:*:*:*

CVSS

Base:	4.6 (as of 05-04-2022 - 20:46)
Impact:
Exploitability:

CWE

CWE-787

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:L/AC:L/Au:N/C:P/I:P/A:P

refmap via4

bid	107159
confirm	https://security.netapp.com/advisory/ntap-20190327-0002/ https://support.f5.com/csp/article/K31864522
exploit-db	46477
misc	http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc https://bugs.chromium.org/p/project-zero/issues/detail?id=1776 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.25 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.12 https://github.com/torvalds/linux/commit/c4c07b4d6fa1f11880eab8e076d3d060ef3f55fc
ubuntu	USN-3930-1 USN-3930-2

Last major update

05-04-2022 - 20:46

Published

25-02-2019 - 23:29

Last modified

05-04-2022 - 20:46