Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-3448

Опубликовано: 26 фев. 2010
Источник: redhat
CVSS2: 4

Уязвимость отказа в обслуживании (DoS) в драйвере "thinkpad_acpi.c" ядра Linux, вызванная некорректным ограничением доступа к состоянию управления видеовыводом

Описание

Обнаружена уязвимость в файле drivers/platform/x86/thinkpad_acpi.c ядра Linux до версии 2.6.34 на устройствах ThinkPad при использовании X.Org X сервера. Драйвер не ограничивает должным образом доступ к состоянию управления видеовыводом, что позволяет локальным пользователям вызвать отказ в обслуживании (зависание системы) через операции (1) чтения или (2) записи.

Затронутые версии ПО

  • Ядро Linux до версии 2.6.34 на устройствах ThinkPad

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelAffected
Red Hat Enterprise MRG 1kernel-rtAffected
Red Hat Enterprise Linux 5kernelFixedRHSA-2010:083910.11.2010

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=652122kernel: thinkpad-acpi: lock down video output state access

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2010-3448

ubuntu
больше 14 лет назад

drivers/platform/x86/thinkpad_acpi.c in the Linux kernel before 2.6.34 on ThinkPad devices, when the X.Org X server is used, does not properly restrict access to the video output control state, which allows local users to cause a denial of service (system hang) via a (1) read or (2) write operation.

nvd логотип

CVE-2010-3448

nvd
больше 14 лет назад

drivers/platform/x86/thinkpad_acpi.c in the Linux kernel before 2.6.34 on ThinkPad devices, when the X.Org X server is used, does not properly restrict access to the video output control state, which allows local users to cause a denial of service (system hang) via a (1) read or (2) write operation.

debian логотип

CVE-2010-3448

debian
больше 14 лет назад

drivers/platform/x86/thinkpad_acpi.c in the Linux kernel before 2.6.34 ...

github логотип

GHSA-jfpc-8q68-54hq

github
больше 3 лет назад

drivers/platform/x86/thinkpad_acpi.c in the Linux kernel before 2.6.34 on ThinkPad devices, when the X.Org X server is used, does not properly restrict access to the video output control state, which allows local users to cause a denial of service (system hang) via a (1) read or (2) write operation.

oracle-oval логотип

ELSA-2010-0839

oracle-oval
почти 15 лет назад

ELSA-2010-0839: kernel security and bug fix update (MODERATE)

4 Medium

CVSS2