Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00066

Опубликовано: 06 нояб. 2017
Источник: fstec
CVSS3: 6.6
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции qmi_wwan_bind (drivers/net/usb/qmi_wwan.c) ядра операционной системы Linux вызвана ошибками при выполнении операции деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства

Вендор

АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РОСА Кобальт
Linux

Версия ПО

- (РОСА Кобальт)
от 4.0 до 4.1.46 включительно (Linux)
от 4.5 до 4.9.64 включительно (Linux)
от 4.10 до 4.13.15 включительно (Linux)
от 4.2 до 4.4.99 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 4.13.11 включительно
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=7fd078337201cf7468f53c3d9ef81ff78cb6df3b
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.100
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.65
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.007

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16650

CVSS3: 6.6
ubuntu
больше 7 лет назад

The qmi_wwan_bind function in drivers/net/usb/qmi_wwan.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

redhat логотип

CVE-2017-16650

CVSS3: 4.6
redhat
больше 7 лет назад

The qmi_wwan_bind function in drivers/net/usb/qmi_wwan.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

nvd логотип

CVE-2017-16650

CVSS3: 6.6
nvd
больше 7 лет назад

The qmi_wwan_bind function in drivers/net/usb/qmi_wwan.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

debian логотип

CVE-2017-16650

CVSS3: 6.6
debian
больше 7 лет назад

The qmi_wwan_bind function in drivers/net/usb/qmi_wwan.c in the Linux ...

github логотип

GHSA-rxqq-pvx6-72wc

CVSS3: 6.6
github
около 3 лет назад

The qmi_wwan_bind function in drivers/net/usb/qmi_wwan.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

EPSS

Процентиль: 12%
0.00041
Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2