The sctp_process_param function in net/sctp/sm_make_chunk.c in the SCTP implementation in the Linux kernel before 3.17.4, when ASCONF is used, allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via a malformed INIT chunk.

Metrics

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact None

Integrity Impact None

Availability Impact Partial

AV:N/AC:L/Au:N/C:N/I:N/A:P

This CVE is not in the KEV list.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Linux
  • Linux Kernel
Redhat
  • Enterprise Linux
  • Rhel Eus
  • Rhel Mission Critical

Configuration 1 [-]

OR cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.30:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.31:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.32:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.33:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.34:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.35:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.36:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.37:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.38:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.39:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.40:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.41:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.42:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.43:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.44:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.45:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.46:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.47:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.48:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.49:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.50:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.51:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.52:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.53:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.54:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.55:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.56:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.57:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.58:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.59:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.60:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.61:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.62:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.63:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.64:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.65:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.66:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.67:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.0.68:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.1.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:*:*:*:*:*:x86:*
cpe:2.3:o:linux:linux_kernel:3.2:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.2:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.0:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.1:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.2:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.3:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.4:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.5:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.6:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.7:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.8:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.9:*:*:*:*:*:arm64:*
cpe:2.3:o:linux:linux_kernel:3.10.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.18:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.19:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.20:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.21:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.22:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.23:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.24:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.25:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.26:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.27:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.28:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.10.29:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.11.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.12:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.14:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.16:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.12.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.9:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.10:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.13.11:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc1:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc6:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc7:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14:rc8:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.14.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.2:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.3:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.4:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.5:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.6:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.7:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.15.8:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.16.0:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.16.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.17:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.17.1:*:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:3.17.2:*:*:*:*:*:*:*
Package CPE Advisory Released Date
Red Hat Enterprise Linux 6
kernel-0:2.6.32-504.8.1.el6 cpe:/o:redhat:enterprise_linux:6 RHSA-2015:0087 2015-01-27T00:00:00Z
Red Hat Enterprise Linux 6.2 Advanced Update Support
kernel-0:2.6.32-220.60.2.el6 cpe:/o:redhat:rhel_mission_critical:6.2 RHSA-2015:0695 2015-03-17T00:00:00Z
Red Hat Enterprise Linux 6.4 Extended Update Support
kernel-0:2.6.32-358.56.1.el6 cpe:/o:redhat:rhel_eus:6.4 RHSA-2015:0285 2015-03-03T00:00:00Z
Red Hat Enterprise Linux 6.5 Extended Update Support
kernel-0:2.6.32-431.50.1.el6 cpe:/o:redhat:rhel_eus:6.5 RHSA-2015:0284 2015-03-03T00:00:00Z
Red Hat Enterprise Linux 7
kernel-0:3.10.0-123.20.1.el7 cpe:/o:redhat:enterprise_linux:7 RHSA-2015:0102 2015-01-28T00:00:00Z
References
Link Providers
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=e40607cbe270a9e8360907cb1e62ddf0736e4864 cve-icon cve-icon
http://linux.oracle.com/errata/ELSA-2015-3004.html cve-icon cve-icon
http://linux.oracle.com/errata/ELSA-2015-3005.html cve-icon cve-icon
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00010.html cve-icon cve-icon
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00020.html cve-icon cve-icon
http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00025.html cve-icon cve-icon
http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00000.html cve-icon cve-icon
http://rhn.redhat.com/errata/RHSA-2015-0087.html cve-icon cve-icon
http://rhn.redhat.com/errata/RHSA-2015-0102.html cve-icon cve-icon
http://rhn.redhat.com/errata/RHSA-2015-0284.html cve-icon cve-icon
http://rhn.redhat.com/errata/RHSA-2015-0285.html cve-icon cve-icon
http://rhn.redhat.com/errata/RHSA-2015-0695.html cve-icon cve-icon
http://secunia.com/advisories/62305 cve-icon cve-icon
http://secunia.com/advisories/62597 cve-icon cve-icon
http://secunia.com/advisories/62735 cve-icon cve-icon
http://www.debian.org/security/2014/dsa-3093 cve-icon cve-icon
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4 cve-icon cve-icon
http://www.openwall.com/lists/oss-security/2014/11/13/6 cve-icon cve-icon
http://www.securityfocus.com/bid/71081 cve-icon cve-icon
https://bugzilla.redhat.com/show_bug.cgi?id=1163087 cve-icon cve-icon
https://github.com/torvalds/linux/commit/e40607cbe270a9e8360907cb1e62ddf0736e4864 cve-icon cve-icon
https://nvd.nist.gov/vuln/detail/CVE-2014-7841 cve-icon
https://support.f5.com/kb/en-us/solutions/public/16000/000/sol16016.html cve-icon cve-icon
https://www.cve.org/CVERecord?id=CVE-2014-7841 cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: redhat

Published: 2014-11-30T01:00:00

Updated: 2024-08-06T13:03:26.885Z

Reserved: 2014-10-03T00:00:00

Link: CVE-2014-7841

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Modified

Published: 2014-11-30T01:59:03.493

Modified: 2023-02-13T00:42:34.773

Link: CVE-2014-7841

cve-icon Redhat

Severity : Important

Publid Date: 2014-11-10T00:00:00Z

Links: CVE-2014-7841 - Bugzilla