Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00061

Опубликовано: 26 мар. 2014
Источник: fstec
CVSS2: 5.5
EPSS Низкий

Описание

Функция get_rx_bufs в файле drivers/vhost/net.c неправильно обрабатывает указатель ошибки vhost_get_vq_desc, в результате чего пользователи гостевой операционной системы могут вызвать отказ в обслуживании хостовой операционной системы

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

2.6.32 (Linux)
2.6.32 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux 2.6.32
Сообщество свободного программного обеспечения Linux 2.6.32

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновление ядра операционной системы до версии 2.6.33 или выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00329
Низкий

5.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0055

ubuntu
около 11 лет назад

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.

redhat логотип

CVE-2014-0055

redhat
около 11 лет назад

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.

nvd логотип

CVE-2014-0055

nvd
около 11 лет назад

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.

debian логотип

CVE-2014-0055

debian
около 11 лет назад

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsy ...

github логотип

GHSA-gxfq-q7c4-j95v

github
около 3 лет назад

The get_rx_bufs function in drivers/vhost/net.c in the vhost-net subsystem in the Linux kernel package before 2.6.32-431.11.2 on Red Hat Enterprise Linux (RHEL) 6 does not properly handle vhost_get_vq_desc errors, which allows guest OS users to cause a denial of service (host OS crash) via unspecified vectors.

EPSS

Процентиль: 55%
0.00329
Низкий

5.5 Medium

CVSS2