Vulnerability Name: | CVE-2016-3695 (CCN-136942) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2016-03-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2016-03-30 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2018-01-10 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The einj_error_inject function in drivers/acpi/apei/einj.c in the Linux kernel allows local users to simulate hardware errors and consequently cause a denial of service by leveraging failure to disable APEI error injection through EINJ when securelevel is set. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.5 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H) 4.8 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C)
2.9 Low (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 2.1 Low (CVSS v2 Vector: AV:L/AC:L/Au:N/C:N/I:N/A:P)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-74 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2016-3695 Source: BID Type: Third Party Advisory, VDB Entry 102327 Source: CCN Type: BID-102327 Linux Kernel 'drivers/acpi/apei/einj.c' Local Denial of Service Vulnerability Source: CCN Type: Red Hat Bugzilla Bug 1322755 (CVE-2016-3695) CVE-2016-3695 kernel: Error injection via EINJ is allowed when securelevel is enabled Source: CONFIRM Type: Issue Tracking, Third Party Advisory https://bugzilla.redhat.com/show_bug.cgi?id=1322755 Source: XF Type: UNKNOWN linux-kernel-cve20163695-dos(136942) Source: CCN Type: Linux Kernel GIT Repository acpi: Disable APEI error injection if securelevel is set Source: CONFIRM Type: Issue Tracking, Patch, Third Party Advisory https://github.com/mjg59/linux/commit/d7a6be58edc01b1c66ecd8fcc91236bfbce0a420 Source: CCN Type: WhiteSource Vulnerability Database CVE-2016-3695 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
BACK |