CVE-2017-7273

Опубликовано: 27 мар. 2017

Источник: nvd

CVSS3: 6.6

CVSS2: 4.6

EPSS Низкий

Описание

The cp_report_fixup function in drivers/hid/hid-cypress.c in the Linux kernel 3.2 and 4.x before 4.9.4 allows physically proximate attackers to cause a denial of service (integer underflow) or possibly have unspecified other impact via a crafted HID report.

Комментарий

CWE-191: Integer Underflow (Wrap or Wraparound)

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=1ebb71143758f45dc0fa76e2f48429e13b16d110
Patch
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4faec4a2ef5dd481682cc155cb9ea14ba2534b76
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.4
Release Notes
Vendor Advisory
http://www.securityfocus.com/bid/97190
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/1ebb71143758f45dc0fa76e2f48429e13b16d110
Patch
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=1ebb71143758f45dc0fa76e2f48429e13b16d110
Patch
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4faec4a2ef5dd481682cc155cb9ea14ba2534b76
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.4
Release Notes
Vendor Advisory
http://www.securityfocus.com/bid/97190
Third Party Advisory
VDB Entry
https://github.com/torvalds/linux/commit/1ebb71143758f45dc0fa76e2f48429e13b16d110
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:4.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.0.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.13:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.15:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.18:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.19:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.20:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.21:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.1.33:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.2.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.3.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4:rc8:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.22:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.23:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.24:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.25:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.26:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.27:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.28:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.4.32:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.0:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.0:rc7:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.5.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.6.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.7:rc6:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.7.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.7.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.4:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.5:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.6:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.7:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.8:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.9:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.11:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.12:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.14:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.16:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.8.17:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.9.3:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.10:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.10.1:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.10.2:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:4.10.4:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00088

Низкий

6.6 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2017-7273

CVSS3: 6.6

ubuntu

около 8 лет назад

CVE-2017-7273

CVSS3: 4.6

redhat

около 8 лет назад

CVE-2017-7273

CVSS3: 6.6

debian

около 8 лет назад

The cp_report_fixup function in drivers/hid/hid-cypress.c in the Linux ...

GHSA-v5mm-56c6-4662

CVSS3: 6.6

github

около 3 лет назад

ELSA-2017-3595

oracle-oval

почти 8 лет назад

ELSA-2017-3595: Unbreakable Enterprise kernel security update (IMPORTANT)

EPSS

Процентиль: 26%

0.00088

Низкий

6.6 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-Other