Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00067

Опубликовано: 06 нояб. 2017
Источник: fstec
CVSS3: 6.6
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции usbnet_generic_cdc_bind (drivers/net/usb/cdc_ether.c) ядра операционной системы Linux вызвана ошибками при выполнении операции деления на ноль. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства

Вендор

АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РОСА Кобальт
Linux

Версия ПО

- (РОСА Кобальт)
от 4.5 до 4.9.64 включительно (Linux)
от 4.10 до 4.13.15 включительно (Linux)
от 4.0 до 4.4.99 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 4.13.11 включительно
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/davem/net.git/commit/?id=2cb80187ba065d7decad7c6614e35e07aec8a974
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.100
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.65
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.006

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16649

CVSS3: 6.6
ubuntu
около 8 лет назад

The usbnet_generic_cdc_bind function in drivers/net/usb/cdc_ether.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

redhat логотип

CVE-2017-16649

CVSS3: 4.6
redhat
около 8 лет назад

The usbnet_generic_cdc_bind function in drivers/net/usb/cdc_ether.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

nvd логотип

CVE-2017-16649

CVSS3: 6.6
nvd
около 8 лет назад

The usbnet_generic_cdc_bind function in drivers/net/usb/cdc_ether.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

debian логотип

CVE-2017-16649

CVSS3: 6.6
debian
около 8 лет назад

The usbnet_generic_cdc_bind function in drivers/net/usb/cdc_ether.c in ...

github логотип

GHSA-3ggx-f2mm-cg59

CVSS3: 6.6
github
больше 3 лет назад

The usbnet_generic_cdc_bind function in drivers/net/usb/cdc_ether.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (divide-by-zero error and system crash) or possibly have unspecified other impact via a crafted USB device.

EPSS

Процентиль: 24%
0.0008
Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2