Уязвимость целочисленного переполнения в функции "i915_gem_do_execbuffer" из файла "drivers/gpu/drm/i915/i915_gem_execbuffer.c" в подсистеме Direct Rendering Manager (DRM) в ядре Linux
Описание
Обнаружена уязвимость целочисленного переполнения (integer overflow) в функции i915_gem_do_execbuffer из файла drivers/gpu/drm/i915/i915_gem_execbuffer.c в подсистеме Direct Rendering Manager (DRM) в ядре Linux до версии 3.3.5 на 32-битных платформах. Локальные пользователи могут вызвать отказ в обслуживании (запись за пределами границ) или, возможно, добиться других неопределённых последствий через специально созданный вызов ioctl.
Заявление
Данная проблема не затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 5 и Red Hat Enterprise MRG 2. В Red Hat Enterprise Linux 6 эта проблема была устранена через обновление безопасности RHSA-2012:1304.
Затронутые версии ПО
- Ядро Linux до версии 3.3.5 (только на 32-битных платформах)
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Отказ в обслуживании (DoS)
- Запись за пределами выделенных границ (out-of-bounds write)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux Extended Update Support 6.3 | kernel | Affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2012:1304 | 25.09.2012 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.9 Medium
CVSS2
Связанные уязвимости
Integer overflow in the i915_gem_do_execbuffer function in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the Direct Rendering Manager (DRM) subsystem in the Linux kernel before 3.3.5 on 32-bit platforms allows local users to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted ioctl call.
Integer overflow in the i915_gem_do_execbuffer function in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the Direct Rendering Manager (DRM) subsystem in the Linux kernel before 3.3.5 on 32-bit platforms allows local users to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted ioctl call.
Integer overflow in the i915_gem_do_execbuffer function in drivers/gpu ...
Integer overflow in the i915_gem_do_execbuffer function in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the Direct Rendering Manager (DRM) subsystem in the Linux kernel before 3.3.5 on 32-bit platforms allows local users to cause a denial of service (out-of-bounds write) or possibly have unspecified other impact via a crafted ioctl call.
ELSA-2012-1304: kernel security and bug fix update (MODERATE)
EPSS
4.9 Medium
CVSS2