Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01673

Опубликовано: 07 апр. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции virtio_gpu_object_create операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расходование памяти) с помощью запуска ошибки инициализации объекта

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.2 до 4.4.76 включительно (Linux)
от 4.5 до 4.9.36 включительно (Linux)
от 4.10 до 4.11.9 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=385aee965b4e4c36551c362a334378d2985b722a
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.11.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.77
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.37

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%
0.00828
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-10810

CVSS3: 7.5
ubuntu
больше 8 лет назад

Memory leak in the virtio_gpu_object_create function in drivers/gpu/drm/virtio/virtgpu_object.c in the Linux kernel through 4.11.8 allows attackers to cause a denial of service (memory consumption) by triggering object-initialization failures.

redhat логотип

CVE-2017-10810

CVSS3: 4.1
redhat
почти 9 лет назад

Memory leak in the virtio_gpu_object_create function in drivers/gpu/drm/virtio/virtgpu_object.c in the Linux kernel through 4.11.8 allows attackers to cause a denial of service (memory consumption) by triggering object-initialization failures.

nvd логотип

CVE-2017-10810

CVSS3: 7.5
nvd
больше 8 лет назад

Memory leak in the virtio_gpu_object_create function in drivers/gpu/drm/virtio/virtgpu_object.c in the Linux kernel through 4.11.8 allows attackers to cause a denial of service (memory consumption) by triggering object-initialization failures.

debian логотип

CVE-2017-10810

CVSS3: 7.5
debian
больше 8 лет назад

Memory leak in the virtio_gpu_object_create function in drivers/gpu/dr ...

suse-cvrf логотип

SUSE-SU-2018:0509-1

suse-cvrf
почти 8 лет назад

Security update for drm

EPSS

Процентиль: 74%
0.00828
Низкий

7.5 High

CVSS3

7.8 High

CVSS2