Уязвимость отказа в обслуживании (DoS) в функции "video_usercopy" из файла "drivers/media/video/v4l2-ioctl.c" в ядре Linux, вызванная использованием большого значения "count" для выделения памяти через "kmalloc"
Описание
Обнаружена уязвимость в функции video_usercopy из файла drivers/media/video/v4l2-ioctl.c в ядре Linux до версии 2.6.39. Функция использует значение count из структуры данных v4l2_ext_controls для определения размера выделяемой памяти через kmalloc. Это может позволить локальным злоумышленникам вызвать отказ в обслуживании (чрезмерное потребление памяти) путём передачи большого значения count.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 7 и Red Hat Enterprise MRG. Однако она влияет на версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и 6. Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Затронутые версии ПО
- Ядро Linux до версии 2.6.39
- Red Hat Enterprise Linux 5 и 6 (версии с уязвимым ядром)
Тип уязвимости
- Чрезмерное потребление памяти
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 6 | kernel | Will not fix | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel-rt | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected |
Показывать по
Дополнительная информация
Статус:
EPSS
3.3 Low
CVSS3
Связанные уязвимости
The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.
The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.
The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the ...
The video_usercopy function in drivers/media/video/v4l2-ioctl.c in the Linux kernel before 2.6.39 relies on the count value of a v4l2_ext_controls data structure to determine a kmalloc size, which might allow local users to cause a denial of service (memory consumption) via a large value.
Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
3.3 Low
CVSS3