exploitDog

CVE-2017-16529

Опубликовано: 04 нояб. 2017

Источник: nvd

CVSS3: 6.6

CVSS2: 7.2

EPSS Низкий

Описание

The snd_usb_create_streams function in sound/usb/card.c in the Linux kernel before 4.13.6 allows local users to cause a denial of service (out-of-bounds read and system crash) or possibly have unspecified other impact via a crafted USB device.

Ссылки

http://www.securityfocus.com/bid/103284
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/bfc81a8bc18e3c4ba0cbaa7666ff76be2f998991
Patch
Third Party Advisory
https://groups.google.com/d/msg/syzkaller/rDzv5RP_f2M/M5au06qmAwAJ
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2017/12/msg00004.html
Mailing List
Third Party Advisory
https://usn.ubuntu.com/3754-1/
Third Party Advisory
http://www.securityfocus.com/bid/103284
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/bfc81a8bc18e3c4ba0cbaa7666ff76be2f998991
Patch
Third Party Advisory
https://groups.google.com/d/msg/syzkaller/rDzv5RP_f2M/M5au06qmAwAJ
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2017/12/msg00004.html
Mailing List
Third Party Advisory
https://usn.ubuntu.com/3754-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 3.2.95 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.3 (включая) до 3.16.50 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.17 (включая) до 3.18.75 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.19 (включая) до 4.1.46 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.2 (включая) до 4.4.92 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.9.55 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.13.6 (исключая)

Конфигурация 2

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

Конфигурация 3

cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 31%

0.00113

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-125

Связанные уязвимости

CVE-2017-16529

CVSS3: 6.6

ubuntu

больше 7 лет назад

The snd_usb_create_streams function in sound/usb/card.c in the Linux kernel before 4.13.6 allows local users to cause a denial of service (out-of-bounds read and system crash) or possibly have unspecified other impact via a crafted USB device.

CVE-2017-16529

CVSS3: 4.6

redhat

больше 7 лет назад

The snd_usb_create_streams function in sound/usb/card.c in the Linux kernel before 4.13.6 allows local users to cause a denial of service (out-of-bounds read and system crash) or possibly have unspecified other impact via a crafted USB device.

CVE-2017-16529

CVSS3: 6.6

debian

больше 7 лет назад

The snd_usb_create_streams function in sound/usb/card.c in the Linux k ...

GHSA-5wvr-c5h8-vf7f

CVSS3: 6.6

github

около 3 лет назад

The snd_usb_create_streams function in sound/usb/card.c in the Linux kernel before 4.13.6 allows local users to cause a denial of service (out-of-bounds read and system crash) or possibly have unspecified other impact via a crafted USB device.

BDU:2017-02568

CVSS3: 6.6

fstec

больше 7 лет назад

Уязвимость функции snd_usb_create_streams ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 31%

0.00113

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS2

Дефекты

CWE-125