Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02097

Опубликовано: 08 авг. 2016
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость файла sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c аудиодрайвера MSM QDSP6 ядра операционной системы Linux связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие (запись за границами памяти, повреждение памяти) с помощью специально созданного приложения, которое делает вызов ioctl за счёт использования указателя параметров

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 3.0 до 3.19.8 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux от 3.0 до 3.19.8 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Для Linux:
https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=775fca8289eff931f91ff6e8c36cf2034ba59e88

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 40%
0.00181
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2065

CVSS3: 7.8
ubuntu
больше 9 лет назад

sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c in the MSM QDSP6 audio driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to cause a denial of service (out-of-bounds write and memory corruption) or possibly have unspecified other impact via a crafted application that makes an ioctl call triggering incorrect use of a parameters pointer.

nvd логотип

CVE-2016-2065

CVSS3: 7.8
nvd
больше 9 лет назад

sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c in the MSM QDSP6 audio driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to cause a denial of service (out-of-bounds write and memory corruption) or possibly have unspecified other impact via a crafted application that makes an ioctl call triggering incorrect use of a parameters pointer.

github логотип

GHSA-gjcg-2hrx-9qgc

CVSS3: 7.8
github
больше 3 лет назад

sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c in the MSM QDSP6 audio driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, allows attackers to cause a denial of service (out-of-bounds write and memory corruption) or possibly have unspecified other impact via a crafted application that makes an ioctl call triggering incorrect use of a parameters pointer.

EPSS

Процентиль: 40%
0.00181
Низкий

7.8 High

CVSS3

7.2 High

CVSS2