Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01081

Опубликовано: 31 янв. 2017
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость драйвера drivers/hid/hid-cp2112.c ядра операционной системы Linux существует из-за некорректной зачистки или освобождения ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью неопределённых векторов, используя спинлок без учета того, что при запросе обратного вызова USB HID возможен режим ожидания

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.9.0 до 4.9.8 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.9
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7a7b5df84b6b4e5d599c7289526eed96541a0654
https://github.com/torvalds/linux/commit/7a7b5df84b6b4e5d599c7289526eed96541a0654

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00099
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-8071

CVSS3: 5.5
ubuntu
почти 9 лет назад

drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 uses a spinlock without considering that sleeping is possible in a USB HID request callback, which allows local users to cause a denial of service (deadlock) via unspecified vectors.

redhat логотип

CVE-2017-8071

CVSS3: 5.5
redhat
около 9 лет назад

drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 uses a spinlock without considering that sleeping is possible in a USB HID request callback, which allows local users to cause a denial of service (deadlock) via unspecified vectors.

nvd логотип

CVE-2017-8071

CVSS3: 5.5
nvd
почти 9 лет назад

drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 uses a spinlock without considering that sleeping is possible in a USB HID request callback, which allows local users to cause a denial of service (deadlock) via unspecified vectors.

debian логотип

CVE-2017-8071

CVSS3: 5.5
debian
почти 9 лет назад

drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 uses a ...

github логотип

GHSA-96rr-jvj7-x24m

CVSS3: 5.5
github
больше 3 лет назад

drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 uses a spinlock without considering that sleeping is possible in a USB HID request callback, which allows local users to cause a denial of service (deadlock) via unspecified vectors.

EPSS

Процентиль: 28%
0.00099
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2