Уязвимость целочисленного переполнения в драйвере i915 подсистемы Direct Rendering Manager (DRM) в ядре Linux, позволяющая вызвать отказ в обслуживании или добиться других неопределённых последствий
Описание
Обнаружена уязвимость целочисленного переполнения в файле drivers/gpu/drm/i915/i915_gem_execbuffer.c драйвера i915 подсистемы Direct Rendering Manager (DRM) в ядре Linux. Проблема также затрагивает Google Chrome OS и другие продукты. Локальные пользователи могут вызвать отказ в обслуживании (переполнение буфера в куче) или, возможно, добиться других неопределённых последствий через специально созданное приложение, которое инициирует множество операций копирования перемещений (relocation copies). Данная проблема потенциально может привести к состоянию гонки.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.
Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Будущие обновления ядра для Red Hat Enterprise MRG 2 могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.8.3
- Google Chrome OS до версии 25.0.1364.173
Тип уязвимости
- Целочисленное переполнение (integer overflow)
- Переполнение буфера в куче
- Отказ в обслуживании (DoS)
- Потенциальный вызов состояния гонки
- Неопределенные последствия
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:0744 | 23.04.2013 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0829 | 20.05.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
6 Medium
CVSS2
Связанные уязвимости
Integer overflow in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the i915 driver in the Direct Rendering Manager (DRM) subsystem in the Linux kernel through 3.8.3, as used in Google Chrome OS before 25.0.1364.173 and other products, allows local users to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted application that triggers many relocation copies, and potentially leads to a race condition.
Integer overflow in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the i915 driver in the Direct Rendering Manager (DRM) subsystem in the Linux kernel through 3.8.3, as used in Google Chrome OS before 25.0.1364.173 and other products, allows local users to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted application that triggers many relocation copies, and potentially leads to a race condition.
Integer overflow in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the ...
Integer overflow in drivers/gpu/drm/i915/i915_gem_execbuffer.c in the i915 driver in the Direct Rendering Manager (DRM) subsystem in the Linux kernel through 3.8.3, as used in Google Chrome OS before 25.0.1364.173 and other products, allows local users to cause a denial of service (heap-based buffer overflow) or possibly have unspecified other impact via a crafted application that triggers many relocation copies, and potentially leads to a race condition.
ELSA-2013-2513: Unbreakable Enterprise kernel security and bugfix update (IMPORTANT)
EPSS
6 Medium
CVSS2