Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00069

Опубликовано: 06 нояб. 2017
Источник: fstec
CVSS3: 6.6
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции asix_suspend (drivers/net/usb/asix_devices.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (разыменование нулевого указателя и аварийное завершение работы системы) при помощи специально подготовленного USB-устройства

Вендор

АО «НТЦ ИТ РОСА»
Сообщество свободного программного обеспечения

Наименование ПО

РОСА Кобальт
Linux

Версия ПО

- (РОСА Кобальт)
от 4.10 до 4.13.15 включительно (Linux)
от 4.9.0 до 4.9.64 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 4.13.11 включительно
АО «НТЦ ИТ РОСА» РОСА Кобальт -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://patchwork.ozlabs.org/patch/834686/
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.65
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.004

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 25%
0.00086
Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-16647

CVSS3: 6.6
ubuntu
больше 8 лет назад

drivers/net/usb/asix_devices.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted USB device.

redhat логотип

CVE-2017-16647

CVSS3: 4.6
redhat
больше 8 лет назад

drivers/net/usb/asix_devices.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted USB device.

nvd логотип

CVE-2017-16647

CVSS3: 6.6
nvd
больше 8 лет назад

drivers/net/usb/asix_devices.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted USB device.

debian логотип

CVE-2017-16647

CVSS3: 6.6
debian
больше 8 лет назад

drivers/net/usb/asix_devices.c in the Linux kernel through 4.13.11 all ...

github логотип

GHSA-px4c-xgqg-mg27

CVSS3: 6.6
github
больше 3 лет назад

drivers/net/usb/asix_devices.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted USB device.

EPSS

Процентиль: 25%
0.00086
Низкий

6.6 Medium

CVSS3

6.8 Medium

CVSS2