Описание
Уязвимость загружаемого модуля drivers/usb/misc/iowarrior.ko ядра операционной системы Linux вызвана утечкой памяти в реализации обработчика omap4_keypad_probe. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании операционной системы путем подключения устройства OMAP4 Keypad, которое не содержит данных о количестве строк или столбцов, создавая тем самым ошибочную ситуацию в функции omap4_keypad_parse_dt. В функции omap4_keypad_probe (omap4-keypad.c) выделяется память в keypad_data, но при ошибке в omap4_keypad_parse_dt, при чтении количества строк и столбцов из устройства, память в keypad_data не освобождается
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
до 4.3 (Linux)
до 4.3 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,7)
Возможные меры по устранению уязвимости
Обновление до версии ядра 4.3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
4.7 Medium
CVSS2
4.7 Medium
CVSS2