CVE-2015-1339

EPSS 0.03%
Veröffentlicht 27.04.2016 17:59:00
Zuletzt bearbeitet 06.05.2026 22:30:45
Quelle security@ubuntu.com
CVE-Watchlists
Login
Unerledigt
Login

Memory leak in the cuse_channel_release function in fs/fuse/cuse.c in the Linux kernel before 4.4 allows local users to cause a denial of service (memory consumption) or possibly have unspecified other impact by opening /dev/cuse many times.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 0 Referenzen 11

NVD 3 VulnDex Vulnerability Enrichment 4

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version <= 4.3.6

Novell ≫ Suse Linux Enterprise Debuginfo Version11 Updatesp4

Novell ≫ Suse Linux Enterprise Real Time Extension Version11 Updatesp4

VulnDex Vulnerability Enrichment

Diese Information steht angemeldeten Benutzern zur Verfügung.

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.071

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.2	2.5	3.6	CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	4.9	3.9	6.9	AV:L/AC:L/Au:N/C:N/I:N/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://lists.opensuse.org/opensuse-security-announce/2016-04/msg00015.html

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00059.html

Third Party Advisory

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2c5816b4beccc8ba709144539f6fdd764f8fa49c

http://www.openwall.com/lists/oss-security/2016/03/02/13

Patch

https://bugzilla.novell.com/show_bug.cgi?id=969356

Issue Tracking

https://bugzilla.redhat.com/show_bug.cgi?id=1314331

Issue Tracking

https://github.com/torvalds/linux/commit/2c5816b4beccc8ba709144539f6fdd764f8fa49c

Patch

Vendor Advisory

https://security-tracker.debian.org/tracker/CVE-2015-1339

https://nvd.nist.gov/vuln/detail/CVE-2015-1339

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2015-1339

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2015-1339

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2015-1339