CVE-2016-2188 [中] | Denial of Service（Suse Linux Enterprise Sof…）

CVE-2016-2188 综合评估为高可利用风险（61.5/100）：CVSS 技术影响为中级，利用概率（EPSS 1.81%）已收录 2 条公开利用参考（Exploit-DB）。近一日 EPSS 上升 +1.58%，被利用关注度持续升高。存在公开利用—请排查暴露面、落实缓解措施并优先修补。

EDB-ID	来源	类型	公开时间	链接
39556	exploit_db	edb	2016-03-14	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

来源

类型

公开时间

链接

39556

exploit_db

edb

2016-03-14

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-15	0.23%	1.81%	+1.58%
2	2026-05-13	0.14%	0.23%	+0.10%
3	2025-12-30	—	0.14%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-06-15

0.23%

1.81%

+1.58%

2026-05-13

0.14%

0.23%

+0.10%

2025-12-30

—

0.14%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
4.6	3.0	MEDIUM	`CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H` 点击展开攻击向量 (AV:P) 依赖 U 盘、机房键盘等物理接触或本地控制台。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:N) 几乎谈不上实质性的敏感数据外泄。完整性影响 (I:N) 对记录真实性与不可否认性的破坏可忽略。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	0.9	3.6	[email protected]
4.9	2.0	MEDIUM	`AV:L/AC:L/Au:N/C:N/I:N/A:C` 点击展开访问路径 (AV:L) 需本地登录或本机交互，远程触达不足以单独完成利用。访问复杂度 (AC:L) 步骤短、路径清晰，复现成本低。认证 (AU:N) 全程无需有效身份。机密性影响 (C:N) 对机密性无影响。完整性影响 (I:N) 对完整性无影响。可用性影响 (A:C) 可用性被完全破坏。	3.9	6.9	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

4.6

3.0

MEDIUM

CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H 点击展开

攻击向量 (AV:P): 依赖 U 盘、机房键盘等物理接触或本地控制台。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:N): 几乎谈不上实质性的敏感数据外泄。
完整性影响 (I:N): 对记录真实性与不可否认性的破坏可忽略。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

0.9

3.6

[email protected]

4.9

2.0

MEDIUM

AV:L/AC:L/Au:N/C:N/I:N/A:C 点击展开

访问路径 (AV:L): 需本地登录或本机交互，远程触达不足以单独完成利用。
访问复杂度 (AC:L): 步骤短、路径清晰，复现成本低。
认证 (AU:N): 全程无需有效身份。
机密性影响 (C:N): 对机密性无影响。
完整性影响 (I:N): 对完整性无影响。
可用性影响 (A:C): 可用性被完全破坏。

3.9

6.9

[email protected]

CVE-2016-2188 的 OS 跟踪

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2016-2188 not yet assigned priority: Debian including 1 source packages (linux), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2016-2188
`redhat`	low	—	https://access.redhat.com/security/cve/CVE-2016-2188
`ubuntu`	low	CVE-2016-2188 low priority: Ubuntu including 99 source packages (linux, linux-armadaxp, …), 828 status rows across 13 suites (artful, bionic, focal, jammy, noble, plucky, precise, trusty, upstream, wily, xenial, yakkety, zesty): DNE 549, not-affected 133, released 113, ignored 33.	https://ubuntu.com/security/CVE-2016-2188

CVE-2016-2188 的影响软件 / 配置

厂商	产品	版本	原始 CPE
novell	suse_linux_enterprise_software_development_kit	11.0	cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:11.0:sp4::::::
novell	suse_linux_enterprise_software_development_kit	12.0	cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:::::::*
novell	suse_linux_enterprise_software_development_kit	12.0	cpe:2.3:a:novell:suse_linux_enterprise_software_development_kit:12.0:sp1::::::
novell	suse_linux_enterprise_debuginfo	11.0	cpe:2.3:o:novell:suse_linux_enterprise_debuginfo:11.0:sp4::::::
novell	suse_linux_enterprise_desktop	12.0	cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:::::::*
novell	suse_linux_enterprise_desktop	12.0	cpe:2.3:o:novell:suse_linux_enterprise_desktop:12.0:sp1::::::
novell	suse_linux_enterprise_live_patching	12.0	cpe:2.3:o:novell:suse_linux_enterprise_live_patching:12.0:::::::*
novell	suse_linux_enterprise_module_for_public_cloud	12.0	cpe:2.3:o:novell:suse_linux_enterprise_module_for_public_cloud:12.0:::::::*
novell	suse_linux_enterprise_real_time_extension	11.0	cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:11.0:sp4::::::
novell	suse_linux_enterprise_real_time_extension	12.0	cpe:2.3:o:novell:suse_linux_enterprise_real_time_extension:12.0:sp1::::::
novell	suse_linux_enterprise_server	11.0	cpe:2.3:o:novell:suse_linux_enterprise_server:11.0:extra::::::
novell	suse_linux_enterprise_server	11.0	cpe:2.3:o:novell:suse_linux_enterprise_server:11.0:sp4::::::
novell	suse_linux_enterprise_server	12.0	cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:::::::*
novell	suse_linux_enterprise_server	12.0	cpe:2.3:o:novell:suse_linux_enterprise_server:12.0:sp1::::::
novell	suse_linux_enterprise_workstation_extension	12.0	cpe:2.3:o:novell:suse_linux_enterprise_workstation_extension:12.0:::::::*
novell	suse_linux_enterprise_workstation_extension	12.0	cpe:2.3:o:novell:suse_linux_enterprise_workstation_extension:12.0:sp1::::::
linux	linux_kernel	<= 4.5.0	cpe:2.3:o:linux:linux_kernel::::::::
canonical	ubuntu_linux	12.04	cpe:2.3:o:canonical:ubuntu_linux:12.04::::lts:::

CVE-2016-2188 的参考链接

URL	标签
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4ec0ef3a82125efc36173062a50624550a900ae0	Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00052.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00054.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00056.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00059.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-07/msg00005.html	Third Party Advisory
http://lists.opensuse.org/opensuse-security-announce/2016-08/msg00038.html
http://seclists.org/bugtraq/2016/Mar/118	Third Party Advisory VDB Entry
http://seclists.org/bugtraq/2016/Mar/87	Exploit Third Party Advisory VDB Entry
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.1
http://www.ubuntu.com/usn/USN-2968-1
http://www.ubuntu.com/usn/USN-2968-2
http://www.ubuntu.com/usn/USN-2969-1
http://www.ubuntu.com/usn/USN-2970-1
http://www.ubuntu.com/usn/USN-2971-1
http://www.ubuntu.com/usn/USN-2971-2
http://www.ubuntu.com/usn/USN-2971-3
http://www.ubuntu.com/usn/USN-2996-1	Third Party Advisory
http://www.ubuntu.com/usn/USN-2997-1	Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1317018	Issue Tracking Third Party Advisory VDB Entry
https://github.com/torvalds/linux/commit/4ec0ef3a82125efc36173062a50624550a900ae0	Vendor Advisory
https://www.exploit-db.com/exploits/39556/

URL

标签

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4ec0ef3a82125efc36173062a50624550a900ae0

Vendor Advisory

http://lists.opensuse.org/opensuse-security-announce/2016-05/msg00060.html

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00052.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00054.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00056.html

Third Party Advisory

http://lists.opensuse.org/opensuse-security-announce/2016-06/msg00059.html