CVE-2016-2188

Опубликовано: 02 мая 2016

Источник: debian

EPSS Низкий

Описание

The iowarrior_probe function in drivers/usb/misc/iowarrior.c in the Linux kernel before 4.5.1 allows physically proximate attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted endpoints value in a USB device descriptor.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	4.9.16-1		package
linux	fixed	3.16.43-1	jessie	package

Примечания

https://bugzilla.redhat.com/show_bug.cgi?id=1317018
https://bugzilla.redhat.com/show_bug.cgi?id=1283390
http://seclists.org/bugtraq/2016/Mar/87
http://marc.info/?l=linux-usb&m=145796659429788&w=2
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4ec0ef3a82125efc36173062a50624550a900ae0
From kernel-sec triaging: the above commits only handles the case where there
are zero endpoints, but not the case where there are some endpoints but none of the expected type.
Fixed by: https://git.kernel.org/linus/b7321e81fc369abe353cf094d4f0dc2fe11ab95f (v4.11-rc2)

EPSS

Процентиль: 34%

0.00136

Низкий

Связанные уязвимости

CVE-2016-2188

CVSS3: 4.6

ubuntu

почти 10 лет назад

CVE-2016-2188

redhat

почти 10 лет назад

CVE-2016-2188

CVSS3: 4.6

nvd

почти 10 лет назад

GHSA-rgr2-r95x-q6qg

CVSS3: 4.6

github

больше 3 лет назад

BDU:2016-02241

CVSS3: 4.6

fstec

почти 10 лет назад

Уязвимость функции iowarrior_probe ядра операционной системы Linux, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 34%

0.00136

Низкий