Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-00513

Опубликовано: 13 фев. 2016
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Средний

Описание

Уязвимость драйвера USB-MIDI ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код или вызвать отказ в обслуживании

Вендор

The CentOS Project
Fedora Project
Canonical Ltd.
Clement Lefebvre
Сообщество свободного программного обеспечения

Наименование ПО

CentOS
Fedora
Ubuntu
Linux Mint
Linux

Версия ПО

6 (CentOS)
22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
22 (Fedora)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
14.04 (Ubuntu)
17.3 (Linux Mint)
17.3 (Linux Mint)
6 (CentOS)
6 (CentOS)
6 (CentOS)
от 4.0 до 4.1.18 включительно (Linux)
от 4.2 до 4.3.5 включительно (Linux)
от 4.4 до 4.4.1 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/07d86ca93db7e5cdf4743564d98292042ec21af7
https://github.com/xairy/kernel-exploits/tree/master/CVE-2016-2384
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.19
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.3.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.2

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.1221
Средний

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2384

CVSS3: 4.6
ubuntu
около 9 лет назад

Double free vulnerability in the snd_usbmidi_create function in sound/usb/midi.c in the Linux kernel before 4.5 allows physically proximate attackers to cause a denial of service (panic) or possibly have unspecified other impact via vectors involving an invalid USB descriptor.

redhat логотип

CVE-2016-2384

CVSS3: 7
redhat
больше 9 лет назад

Double free vulnerability in the snd_usbmidi_create function in sound/usb/midi.c in the Linux kernel before 4.5 allows physically proximate attackers to cause a denial of service (panic) or possibly have unspecified other impact via vectors involving an invalid USB descriptor.

nvd логотип

CVE-2016-2384

CVSS3: 4.6
nvd
около 9 лет назад

Double free vulnerability in the snd_usbmidi_create function in sound/usb/midi.c in the Linux kernel before 4.5 allows physically proximate attackers to cause a denial of service (panic) or possibly have unspecified other impact via vectors involving an invalid USB descriptor.

debian логотип

CVE-2016-2384

CVSS3: 4.6
debian
около 9 лет назад

Double free vulnerability in the snd_usbmidi_create function in sound/ ...

github логотип

GHSA-7h8g-mrh3-v7rc

CVSS3: 4.6
github
около 3 лет назад

Double free vulnerability in the snd_usbmidi_create function in sound/usb/midi.c in the Linux kernel before 4.5 allows physically proximate attackers to cause a denial of service (panic) or possibly have unspecified other impact via vectors involving an invalid USB descriptor.

EPSS

Процентиль: 93%
0.1221
Средний

4.6 Medium

CVSS3

4.9 Medium

CVSS2