Vulnerability CVE-2013-2888 - CERT Civis.Net

Vulnerability Name:

CVE-2013-2888 (CCN-86824)

Assigned:

2013-08-29

Published:

2013-08-29

Updated:

2014-01-04

Summary:

Multiple array index errors in drivers/hid/hid-core.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11 allow physically proximate attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted device that provides an invalid Report ID.

CVSS v3 Severity:

5.9 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Unchanged
Impact Metrics:	Confidentiality (C): Low Integrity (I): Low Availibility (A): Low

CVSS v2 Severity:

6.2 Medium (CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C)
4.6 Medium (Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

4.6 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P)
3.4 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Partial Integrity (I): Partial Availibility (A): Partial

6.2 Medium (REDHAT CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C)
4.6 Medium (REDHAT Temporal CVSS v2 Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): High Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Privileges

References:

Source: MITRE
Type: CNA
CVE-2013-2888

Source: MLIST
Type: Patch
[linux-input] 20130828 [PATCH 01/14] HID: validate HID report id size

Source: MLIST
Type: Patch
[oss-security] 20130828 Linux HID security flaws

Source: CCN
Type: RHSA-2013-1490
Important: kernel-rt security and bug fix update

Source: REDHAT
Type: UNKNOWN
RHSA-2013:1490

Source: CCN
Type: RHSA-2013-1527
Important: rhev-hypervisor6 security and bug fix update

Source: CCN
Type: RHSA-2013-1645
Important: Red Hat Enterprise Linux 6 kernel update

Source: REDHAT
Type: UNKNOWN
RHSA-2013:1645

Source: CCN
Type: RHSA-2014-0433
Moderate: kernel security, bug fix, and enhancement update

Source: CCN
Type: oss-sec mailing list, Wed, 28 Aug 2013 14:32:06 -0700
Linux HID security flaws

Source: DEBIAN
Type: UNKNOWN
DSA-2766

Source: DEBIAN
Type: DSA-2766
linux-2.6 -- privilege escalation/denial of service/information leak

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: CCN
Type: BID-62043
Linux Kernel CONFIG_HID Local Memory Corruption Vulnerability

Source: UBUNTU
Type: UNKNOWN
USN-1976-1

Source: UBUNTU
Type: UNKNOWN
USN-1977-1

Source: UBUNTU
Type: UNKNOWN
USN-1995-1

Source: UBUNTU
Type: UNKNOWN
USN-1998-1

Source: UBUNTU
Type: UNKNOWN
USN-2019-1

Source: UBUNTU
Type: UNKNOWN
USN-2021-1

Source: UBUNTU
Type: UNKNOWN
USN-2022-1

Source: UBUNTU
Type: UNKNOWN
USN-2024-1

Source: UBUNTU
Type: UNKNOWN
USN-2038-1

Source: UBUNTU
Type: UNKNOWN
USN-2039-1

Source: UBUNTU
Type: UNKNOWN
USN-2050-1

Source: XF
Type: UNKNOWN
linux-kernel-cve20132888-priv-esc(86824)

Vulnerable Configuration:

Configuration 1:

cpe:/o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.3.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.14:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.15:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.16:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.17:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.18:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.19:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.20:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.21:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.22:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.23:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.24:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.25:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.26:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.27:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.28:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.29:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.30:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.31:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.4.32:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.5.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6:-:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.6.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.7.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.0:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.8.13:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc1:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc2:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc3:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc4:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc5:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc6:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9:rc7:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.0:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.9.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.1:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.2:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.3:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.4:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.5:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.6:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.7:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.8:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.9:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.10:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.11:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:3.10.12:*:*:*:*:*:*:*

OR cpe:/o:linux:linux_kernel:*:*:*:*:*:*:*:* (Version <= 3.11)

Configuration RedHat 1:

cpe:/o:redhat:enterprise_linux:6:*:*:*:*:*:*:*

Configuration RedHat 2:

cpe:/o:redhat:enterprise_linux:6::client:*:*:*:*:*

Configuration RedHat 3:

cpe:/o:redhat:enterprise_linux:6::computenode:*:*:*:*:*

Configuration RedHat 4:

cpe:/o:redhat:enterprise_linux:6::server:*:*:*:*:*

Configuration RedHat 5:

cpe:/o:redhat:enterprise_linux:6::workstation:*:*:*:*:*

Configuration RedHat 6:

cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

Configuration RedHat 7:

cpe:/o:redhat:enterprise_linux:5::client:*:*:*:*:*

Configuration RedHat 8:

cpe:/o:redhat:enterprise_linux:5::server:*:*:*:*:*

Configuration CCN 1:

cpe:/a:accelatech:bizsearch:3.2:-:*:*:*:linux_kernel:*:*

AND

cpe:/o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:5:*:client:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:6:*:server:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux:6:*:workstation:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_desktop:6:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_linux_hpc_node:6:*:*:*:*:*:*:*

OR cpe:/o:redhat:enterprise_mrg:2.0:*:*:*:*:*:*:*

Denotes that component is vulnerable

Oval Definitions

Definition ID	Class	Title	Last Modified
oval:org.opensuse.security:def:20132888	V	CVE-2013-2888	2022-08-07
oval:org.opensuse.security:def:33014	P	Security update for sqlite3 (Important)	2021-09-23
oval:org.opensuse.security:def:33903	P	Security update for samba (Important)	2021-05-04
oval:org.opensuse.security:def:33071	P	Security update for python (Important)	2021-02-11
oval:org.opensuse.security:def:33159	P	liblzo2-2 on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28974	P	Security update for rsync (Moderate)	2020-12-01
oval:org.opensuse.security:def:32620	P	xterm on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28386	P	Security update for rubygem-mail-2_4 (Moderate)	2020-12-01
oval:org.opensuse.security:def:33226	P	pcsc-ccid on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:29077	P	Security update for curl (Moderate)	2020-12-01
oval:org.opensuse.security:def:32771	P	perl-libwww-perl on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28465	P	Security update for xorg-x11-libXdmcp (Moderate)	2020-12-01
oval:org.opensuse.security:def:29133	P	Security update for the Linux Kernel (Important)	2020-12-01
oval:org.opensuse.security:def:28681	P	Security update for flash-player (Critical)	2020-12-01
oval:org.opensuse.security:def:32396	P	Security update for unrar (Moderate)	2020-12-01
oval:org.opensuse.security:def:29815	P	Security update for jasper (Moderate)	2020-12-01
oval:org.opensuse.security:def:33120	P	kde4-kgreeter-plugins on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28822	P	Security update for python-lxml	2020-12-01
oval:org.opensuse.security:def:32485	P	PolicyKit on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28385	P	Security update for rubygem-activesupport-3_2 (Moderate)	2020-12-01
oval:org.opensuse.security:def:33182	P	libsoup-2_4-1 on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:29028	P	Security update for MozillaFirefox, MozillaFirefox-branding-SLE and mozilla-nss (Important)	2020-12-01
oval:org.opensuse.security:def:32714	P	libgtop on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28397	P	Security update for samba (Important)	2020-12-01
oval:org.opensuse.security:def:33864	P	Security update for jasper	2020-12-01
oval:org.opensuse.security:def:29116	P	Security update for java-1_7_0-ibm (Important)	2020-12-01
oval:org.opensuse.security:def:32858	P	fetchmail on GA media (Moderate)	2020-12-01
oval:org.opensuse.security:def:28596	P	Security update for puppet	2020-12-01
oval:org.opensuse.security:def:32395	P	Security update for unrar (Important)	2020-12-01
oval:org.opensuse.security:def:29177	P	Security update for microcode_ctl (Important)	2020-12-01
oval:org.opensuse.security:def:28738	P	Security update for libQt	2020-12-01
oval:org.opensuse.security:def:32407	P	Security update for wget (Moderate)	2020-12-01
oval:org.opensuse.security:def:29851	P	Security update for Linux Kernel	2020-12-01
oval:org.mitre.oval:def:27338	P	ELSA-2013-2583 -- Unbreakable Enterprise Kernel security update (important)	2015-03-16
oval:org.mitre.oval:def:27358	P	ELSA-2013-2585 -- Unbreakable Enterprise Kernel security update (important)	2015-03-16
oval:org.mitre.oval:def:24665	P	SUSE-SU-2014:0287-1 -- Security update for Linux kernel	2015-03-16
oval:org.mitre.oval:def:27296	P	ELSA-2014-0433-1 -- kernel security, bug fix, and enhancement update (moderate)	2015-03-16
oval:org.mitre.oval:def:27264	P	ELSA-2013-1645 -- Oracle Linux 6 kernel update (important)	2014-12-15
oval:org.mitre.oval:def:27431	P	ELSA-2013-2584 -- Unbreakable Enterprise Kernel security update (important)	2014-12-15
oval:org.mitre.oval:def:26083	P	RHSA-2013:1645: Red Hat Enterprise Linux 6 kernel update (Important)	2014-09-15
oval:org.mitre.oval:def:26156	P	SUSE-SU-2014:0832-1 -- Security update for Linux Kernel	2014-09-15
oval:org.mitre.oval:def:24982	P	SUSE-SU-2014:0536-1 -- Security update for Linux kernel	2014-09-08
oval:org.mitre.oval:def:24604	P	ELSA-2014:0433: kernel security, bug fix, and enhancement update (Moderate)	2014-07-21
oval:org.mitre.oval:def:19117	P	USN-2019-1 -- linux-lts-quantal vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19346	P	USN-1998-1 -- linux vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19931	P	USN-2039-1 -- linux-ti-omap4 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19135	P	USN-2024-1 -- linux-ti-omap4 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19356	P	USN-2022-1 -- linux-ti-omap4 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19014	P	USN-1995-1 -- linux-lts-raring vulnerabilities	2014-06-30
oval:org.mitre.oval:def:21041	P	USN-2050-1 -- linux-ti-omap4 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19184	P	USN-1977-1 -- linux-ec2 vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19365	P	USN-1976-1 -- linux vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19068	P	USN-2038-1 -- linux vulnerabilities	2014-06-30
oval:org.mitre.oval:def:24575	P	RHSA-2014:0433: kernel security, bug fix, and enhancement update (Moderate)	2014-06-30
oval:org.mitre.oval:def:19258	P	USN-2021-1 -- linux vulnerabilities	2014-06-30
oval:org.mitre.oval:def:19806	P	DSA-2766-1 linux-2.6 - several	2014-06-23
oval:com.redhat.rhsa:def:20140433	P	RHSA-2014:0433: kernel security, bug fix, and enhancement update (Moderate)	2014-04-24
oval:com.redhat.rhsa:def:20131645	P	RHSA-2013:1645: Red Hat Enterprise Linux 6 kernel update (Important)	2013-11-21
oval:com.ubuntu.xenial:def:20132888000	V	CVE-2013-2888 on Ubuntu 16.04 LTS (xenial) - medium.	2013-09-16
oval:com.ubuntu.xenial:def:201328880000000	V	CVE-2013-2888 on Ubuntu 16.04 LTS (xenial) - medium.	2013-09-16
oval:com.ubuntu.precise:def:20132888000	V	CVE-2013-2888 on Ubuntu 12.04 LTS (precise) - medium.	2013-09-16
oval:com.ubuntu.trusty:def:20132888000	V	CVE-2013-2888 on Ubuntu 14.04 LTS (trusty) - medium.	2013-09-16