Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01142

Опубликовано: 24 апр. 2017
Источник: fstec
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции video usercopy в drivers/media/video/v4l2-ioctl.c ядра Linux в структуре числовых значений a v4l2_ext_controls data structure операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) с помощью большого значения

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

до 2.6.39 (Linux)
до 2.6.39 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://linuxtv.org/irc/v4l/index.php?date=2010-07-29
http://www.openwall.com/lists/oss-security/2015/02/08/4
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fc0a80798576f80ca10b3f6c9c7097f12fd1d64e
https://github.com/torvalds/linux/commit/fc0a80798576f80ca10b3f6c9c7097f12fd1d64e

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00046
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-5329

CVSS3: 5.5
ubuntu
больше 8 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

redhat логотип

CVE-2010-5329

CVSS3: 3.3
redhat
больше 15 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

nvd логотип

CVE-2010-5329

CVSS3: 5.5
nvd
больше 8 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

debian логотип

CVE-2010-5329

CVSS3: 5.5
debian
больше 8 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the ...

github логотип

GHSA-gfjj-qhgp-2fr4

CVSS3: 5.5
github
больше 3 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

EPSS

Процентиль: 14%
0.00046
Низкий

4.9 Medium

CVSS2