BDU:2022-02387

Опубликовано: 24 янв. 2022

Источник: fstec

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость компонента drivers/hid/hid-elo.c ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

АО "НППКТ"

Сообщество свободного программного обеспечения

Наименование ПО

ОСОН ОСнова Оnyx

Linux

Версия ПО

до 2.7 (ОСОН ОСнова Оnyx)

от 5.16.0 до 5.16.10 включительно (Linux)

от 5.15.0 до 5.15.24 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.16.11

АО "НППКТ" ОСОН ОСнова Оnyx до 2.7

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.11

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=817b8b9c5396d2b2d92311b46719aad5d3339dbe

Для ОСОН ОСнова Оnyx (версия 2.7):

Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-27950
CVE

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2022-27950

CVSS3: 5.5

ubuntu

больше 3 лет назад

In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.

CVE-2022-27950

CVSS3: 5.1

redhat

больше 3 лет назад

In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.

CVE-2022-27950

CVSS3: 5.5

nvd

больше 3 лет назад

In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory leak exists for a certain hid_parse error condition.

CVE-2022-27950

CVSS3: 5.5

msrc

больше 3 лет назад

In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11 a memory leak exists for a certain hid_parse error condition.

CVE-2022-27950

CVSS3: 5.5

debian

больше 3 лет назад

In drivers/hid/hid-elo.c in the Linux kernel before 5.16.11, a memory ...

EPSS

Процентиль: 16%

0.00052

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2