CVE-2017-8106

EPSS 0.04%
Veröffentlicht 24.04.2017 23:59:00
Zuletzt bearbeitet 20.04.2025 01:37:25
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

The handle_invept function in arch/x86/kvm/vmx.c in the Linux kernel 3.12 through 3.15 allows privileged KVM guest OS users to cause a denial of service (NULL pointer dereference and host OS crash) via a single-context INVEPT instruction with a NULL EPT pointer.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Linux ≫ Linux Kernel Version3.12

Linux ≫ Linux Kernel Version3.12.1

Linux ≫ Linux Kernel Version3.12.2

Linux ≫ Linux Kernel Version3.12.3

Linux ≫ Linux Kernel Version3.12.4

Linux ≫ Linux Kernel Version3.12.5

Linux ≫ Linux Kernel Version3.12.6

Linux ≫ Linux Kernel Version3.12.7

Linux ≫ Linux Kernel Version3.12.8

Linux ≫ Linux Kernel Version3.12.9

Linux ≫ Linux Kernel Version3.12.10

Linux ≫ Linux Kernel Version3.12.11

Linux ≫ Linux Kernel Version3.12.12

Linux ≫ Linux Kernel Version3.12.13

Linux ≫ Linux Kernel Version3.12.14

Linux ≫ Linux Kernel Version3.12.15

Linux ≫ Linux Kernel Version3.12.16

Linux ≫ Linux Kernel Version3.12.17

Linux ≫ Linux Kernel Version3.12.18

Linux ≫ Linux Kernel Version3.12.19

Linux ≫ Linux Kernel Version3.12.20

Linux ≫ Linux Kernel Version3.12.21

Linux ≫ Linux Kernel Version3.12.22

Linux ≫ Linux Kernel Version3.12.23

Linux ≫ Linux Kernel Version3.12.24

Linux ≫ Linux Kernel Version3.12.25

Linux ≫ Linux Kernel Version3.12.26

Linux ≫ Linux Kernel Version3.12.27

Linux ≫ Linux Kernel Version3.12.28

Linux ≫ Linux Kernel Version3.12.29

Linux ≫ Linux Kernel Version3.12.30

Linux ≫ Linux Kernel Version3.12.31

Linux ≫ Linux Kernel Version3.12.32

Linux ≫ Linux Kernel Version3.12.33

Linux ≫ Linux Kernel Version3.12.34

Linux ≫ Linux Kernel Version3.12.35

Linux ≫ Linux Kernel Version3.12.36

Linux ≫ Linux Kernel Version3.12.37

Linux ≫ Linux Kernel Version3.12.38

Linux ≫ Linux Kernel Version3.12.39

Linux ≫ Linux Kernel Version3.12.40

Linux ≫ Linux Kernel Version3.12.41

Linux ≫ Linux Kernel Version3.12.42

Linux ≫ Linux Kernel Version3.12.43

Linux ≫ Linux Kernel Version3.12.44

Linux ≫ Linux Kernel Version3.12.45

Linux ≫ Linux Kernel Version3.12.46

Linux ≫ Linux Kernel Version3.12.47

Linux ≫ Linux Kernel Version3.12.48

Linux ≫ Linux Kernel Version3.12.49

Linux ≫ Linux Kernel Version3.12.50

Linux ≫ Linux Kernel Version3.12.51

Linux ≫ Linux Kernel Version3.12.52

Linux ≫ Linux Kernel Version3.12.53

Linux ≫ Linux Kernel Version3.12.54

Linux ≫ Linux Kernel Version3.12.55

Linux ≫ Linux Kernel Version3.12.56

Linux ≫ Linux Kernel Version3.12.57

Linux ≫ Linux Kernel Version3.12.58

Linux ≫ Linux Kernel Version3.12.59

Linux ≫ Linux Kernel Version3.13

Linux ≫ Linux Kernel Version3.14.67

Linux ≫ Linux Kernel Version3.14.68

Linux ≫ Linux Kernel Version3.15

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.084

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	1.8	3.6	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
nvd@nist.gov	4.9	3.9	6.9	AV:L/AC:L/Au:N/C:N/I:N/A:C

CWE-476 NULL Pointer Dereference

The product dereferences a pointer that it expects to be valid but is NULL.

https://bugzilla.kernel.org/show_bug.cgi?id=195167

Issue Tracking

https://launchpad.net/bugs/1678676

Issue Tracking

https://nvd.nist.gov/vuln/detail/CVE-2017-8106

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2017-8106

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2017-8106

EUVD