Описание
Уязвимость компонента drivers/hid/hid-elo.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Вендор
АО "НППКТ"
Сообщество свободного программного обеспечения
Наименование ПО
ОСОН ОСнова Оnyx
Linux
Версия ПО
до 2.7 (ОСОН ОСнова Оnyx)
от 5.16.0 до 5.16.10 включительно (Linux)
от 5.15.0 до 5.15.24 включительно (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux до 5.16.11
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=817b8b9c5396d2b2d92311b46719aad5d3339dbe
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 12%
0.0004
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 3 лет назад
In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.
CVSS3: 5.1
redhat
больше 3 лет назад
In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.
CVSS3: 5.5
nvd
около 3 лет назад
In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.
CVSS3: 5.5
debian
около 3 лет назад
In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory ...
EPSS
Процентиль: 12%
0.0004
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2