Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2010-5329

Опубликовано: 12 июл. 2010
Источник: redhat
CVSS3: 3.3

Уязвимость отказа в обслуживании (DoS) в функции "video_usercopy" из файла "drivers/media/video/v4l2-ioctl.c" в ядре Linux, вызванная использованием большого значения "count" для выделения памяти через "kmalloc"

Описание

Обнаружена уязвимость в функции video_usercopy из файла drivers/media/video/v4l2-ioctl.c в ядре Linux до версии 2.6.39. Функция использует значение count из структуры данных v4l2_ext_controls для определения размера выделяемой памяти через kmalloc. Это может позволить локальным злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление памяти) путём передачи большого значения count.

Заявление

Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 7 и Red Hat Enterprise MRG. Однако она влияет на версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и 6. Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.

Затронутые версии ПО

  • Ядро Linux до версии 2.6.39
  • Red Hat Enterprise Linux 5 и 6 (версии с уязвимым ядром)

Тип уязвимости

  • Чрезмерное потребление памяти
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelWill not fix
Red Hat Enterprise Linux 6kernelWill not fix
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise MRG 2realtime-kernelNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1455067kernel: video_usercopy function uses count value of a v4l2_ext_controls data structure

3.3 Low

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2010-5329

CVSS3: 5.5
ubuntu
почти 9 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

nvd логотип

CVE-2010-5329

CVSS3: 5.5
nvd
почти 9 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

debian логотип

CVE-2010-5329

CVSS3: 5.5
debian
почти 9 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the ...

github логотип

GHSA-gfjj-qhgp-2fr4

CVSS3: 5.5
github
больше 3 лет назад

The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.

fstec логотип

BDU:2017-01142

fstec
почти 9 лет назад

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

3.3 Low

CVSS3