Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1774

Опубликовано: 18 янв. 2013
Источник: redhat
CVSS2: 3.8
EPSS Низкий

Уязвимость отказа в обслуживании (DoS) в функции "chase_port" файла "drivers/usb/serial/io_ti.c" в ядре Linux, вызванная операцией чтения или записи на отключённый USB-конвертер Edgeport

Описание

Обнаружена уязвимость в функции chase_port файла drivers/usb/serial/io_ti.c в ядре Linux. Локальные пользователи могут вызвать отказ в обслуживании (разыменование NULL-указателя и аварийное завершение работы системы) путём попытки выполнить операцию чтения или записи через /dev/ttyUSB на отключённом USB-конвертере Edgeport.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.

Данная проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Возможные будущие обновления ядра для Red Hat Enterprise MRG 2 могут устранить эту проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.7.4

Тип уязвимости

  • Разыменование NULL-указателя (NULL pointer dereference)
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2013:074423.04.2013
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2013:082920.05.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-476
https://bugzilla.redhat.com/show_bug.cgi?id=916191Kernel: USB io_ti driver NULL pointer dereference in routine chase_port

EPSS

Процентиль: 12%
0.00042
Низкий

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1774

ubuntu
больше 12 лет назад

The chase_port function in drivers/usb/serial/io_ti.c in the Linux kernel before 3.7.4 allows local users to cause a denial of service (NULL pointer dereference and system crash) via an attempted /dev/ttyUSB read or write operation on a disconnected Edgeport USB serial converter.

nvd логотип

CVE-2013-1774

nvd
больше 12 лет назад

The chase_port function in drivers/usb/serial/io_ti.c in the Linux kernel before 3.7.4 allows local users to cause a denial of service (NULL pointer dereference and system crash) via an attempted /dev/ttyUSB read or write operation on a disconnected Edgeport USB serial converter.

debian логотип

CVE-2013-1774

debian
больше 12 лет назад

The chase_port function in drivers/usb/serial/io_ti.c in the Linux ker ...

github логотип

GHSA-qw67-7w8x-89v6

github
больше 3 лет назад

The chase_port function in drivers/usb/serial/io_ti.c in the Linux kernel before 3.7.4 allows local users to cause a denial of service (NULL pointer dereference and system crash) via an attempted /dev/ttyUSB read or write operation on a disconnected Edgeport USB serial converter.

oracle-oval логотип

ELSA-2013-2519

oracle-oval
больше 12 лет назад

ELSA-2013-2519: Unbreakable Enterprise kernel Security update (IMPORTANT)

EPSS

Процентиль: 12%
0.00042
Низкий

3.8 Low

CVSS2