Vulnerability Name:

CVE-2014-7207 (CCN-98434)

Assigned:2014-11-02
Published:2014-11-02
Updated:2014-12-24
Summary:A certain Debian patch to the IPv6 implementation in the Linux kernel 3.2.x through 3.2.63 does not properly validate arguments in ipv6_select_ident function calls, which allows local users to cause a denial of service (NULL pointer dereference and system crash) by leveraging (1) tun or (2) macvtap device access.

CWE-476: NULL Pointer Dereference
CVSS v3 Severity:6.2 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): High
CVSS v2 Severity:4.9 Medium (CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:N/A:N)
3.7 Low (Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Authentication (Au): None
Impact Metrics:Confidentiality (C): Complete
Integrity (I): None
Availibility (A): None
4.9 Medium (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Low
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): None
Availibility (A): Complete
Vulnerability Type:CWE-Other
Vulnerability Consequences:Denial of Service
References:Source: MITRE
Type: CNA
CVE-2014-7207

Source: CCN
Type: oss-security Mailing List, Sun, 02 Nov 2014 12:57:45 +0100
CVE-2014-7207 assignment: Debian-specific Linux 3.2 backport issue

Source: DEBIAN
Type: UNKNOWN
DSA-3060

Source: CCN
Type: The Linux Kernel Archives Web site
The Linux Kernel Archives

Source: MLIST
Type: UNKNOWN
[oss-security] 20141102 CVE-2014-7207 assignment: Debian-specific Linux 3.2 backport issue

Source: BID
Type: UNKNOWN
70867

Source: CCN
Type: BID-70867
Linux Kernel CVE-2014-7207 Local Denial of Service Vulnerability

Source: UBUNTU
Type: UNKNOWN
USN-2417-1

Source: UBUNTU
Type: UNKNOWN
USN-2418-1

Source: CONFIRM
Type: UNKNOWN
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=766195

Source: XF
Type: UNKNOWN
linux-kernel-cve20147207-dos(98434)

Source: CCN
Type: WhiteSource Vulnerability Database
CVE-2014-7207

Vulnerable Configuration:Configuration 1:
  • cpe:/o:linux:linux_kernel:3.2:-:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
  • OR cpe:/o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2:rc4:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2:rc5:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2:rc6:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2:rc7:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.1:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.1:*:*:*:*:*:x86:*
  • OR cpe:/o:linux:linux_kernel:3.2.2:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.3:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.4:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.5:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.6:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.7:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.8:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.9:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.10:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.11:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.12:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.13:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.14:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.15:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.16:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.17:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.18:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.19:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.20:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.21:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.22:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.23:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.24:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.25:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.26:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.27:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.28:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.29:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.30:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.31:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.32:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.33:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.34:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.35:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.36:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.37:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.38:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.39:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.40:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.41:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.42:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.43:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.44:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.45:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.46:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.47:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.48:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.49:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.50:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.51:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.52:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.53:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.54:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.55:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.56:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.57:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.58:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.59:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.60:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.61:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.62:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.2.63:*:*:*:*:*:*:*
  • OR cpe:/o:linux:linux_kernel:3.25:*:*:*:*:*:*:*

  • Configuration CCN 1:
  • cpe:/o:linux:linux_kernel:-:*:*:*:*:*:*:*

  • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.mitre.oval:def:28423
    P
    USN-2417-1 -- Linux kernel vulnerabilities
    2015-01-26
    oval:org.mitre.oval:def:27756
    P
    USN-2418-1 -- Linux kernel (OMAP4) vulnerabilities
    2015-01-26
    oval:org.mitre.oval:def:27666
    P
    DSA-3060-1 -- linux security update
    2014-12-29
    oval:com.ubuntu.precise:def:20147207000
    V
    CVE-2014-7207 on Ubuntu 12.04 LTS (precise) - medium.
    2014-11-10
    oval:com.ubuntu.trusty:def:20147207000
    V
    CVE-2014-7207 on Ubuntu 14.04 LTS (trusty) - medium.
    2014-11-10
    BACK
    linux linux kernel 3.2
    linux linux kernel 3.2
    linux linux kernel 3.2 rc2
    linux linux kernel 3.2 rc3
    linux linux kernel 3.2 rc4
    linux linux kernel 3.2 rc5
    linux linux kernel 3.2 rc6
    linux linux kernel 3.2 rc7
    linux linux kernel 3.2.1
    linux linux kernel 3.2.1
    linux linux kernel 3.2.2
    linux linux kernel 3.2.3
    linux linux kernel 3.2.4
    linux linux kernel 3.2.5
    linux linux kernel 3.2.6
    linux linux kernel 3.2.7
    linux linux kernel 3.2.8
    linux linux kernel 3.2.9
    linux linux kernel 3.2.10
    linux linux kernel 3.2.11
    linux linux kernel 3.2.12
    linux linux kernel 3.2.13
    linux linux kernel 3.2.14
    linux linux kernel 3.2.15
    linux linux kernel 3.2.16
    linux linux kernel 3.2.17
    linux linux kernel 3.2.18
    linux linux kernel 3.2.19
    linux linux kernel 3.2.20
    linux linux kernel 3.2.21
    linux linux kernel 3.2.22
    linux linux kernel 3.2.23
    linux linux kernel 3.2.24
    linux linux kernel 3.2.25
    linux linux kernel 3.2.26
    linux linux kernel 3.2.27
    linux linux kernel 3.2.28
    linux linux kernel 3.2.29
    linux linux kernel 3.2.30
    linux linux kernel 3.2.31
    linux linux kernel 3.2.32
    linux linux kernel 3.2.33
    linux linux kernel 3.2.34
    linux linux kernel 3.2.35
    linux linux kernel 3.2.36
    linux linux kernel 3.2.37
    linux linux kernel 3.2.38
    linux linux kernel 3.2.39
    linux linux kernel 3.2.40
    linux linux kernel 3.2.41
    linux linux kernel 3.2.42
    linux linux kernel 3.2.43
    linux linux kernel 3.2.44
    linux linux kernel 3.2.45
    linux linux kernel 3.2.46
    linux linux kernel 3.2.47
    linux linux kernel 3.2.48
    linux linux kernel 3.2.49
    linux linux kernel 3.2.50
    linux linux kernel 3.2.51
    linux linux kernel 3.2.52
    linux linux kernel 3.2.53
    linux linux kernel 3.2.54
    linux linux kernel 3.2.55
    linux linux kernel 3.2.56
    linux linux kernel 3.2.57
    linux linux kernel 3.2.58
    linux linux kernel 3.2.59
    linux linux kernel 3.2.60
    linux linux kernel 3.2.61
    linux linux kernel 3.2.62
    linux linux kernel 3.2.63
    linux linux kernel 3.25
    linux linux kernel -