Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1860

Опубликовано: 12 мар. 2013
Источник: redhat
CVSS2: 6.9

Уязвимость переполнения буфера в куче в функции "wdm_in_callback" файла "drivers/usb/class/cdc-wdm.c" ядра Linux, позволяющая вызвать отказ в обслуживании или выполнить произвольный код

Описание

Обнаружена уязвимость переполнения буфера в куче (heap-based buffer overflow) в функции wdm_in_callback файла drivers/usb/class/cdc-wdm.c ядра Linux. Физически близко находящиеся злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы системы) или, возможно, выполнить произвольный код через специально созданный USB-устройство типа cdc-wdm.

Заявление

Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.

Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить данную проблему.

Затронутые версии ПО

  • Ядро Linux до версии 3.8.4

Тип уязвимости

  • Переполнение буфера в куче
  • Аварийное завершение работы (crash)
  • Отказ в обслуживании (DoS)
  • Выполнение произвольного кода

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 6kernelFixedRHSA-2014:032825.03.2014
Red Hat Enterprise MRG 2kernel-rtFixedRHSA-2013:082920.05.2013
RHEV 3.X Hypervisor and Agents for RHEL-6rhev-hypervisor6FixedRHSA-2014:033931.03.2014

Показывать по

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=921970kernel: usb: cdc-wdm buffer overflow triggered by device

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu
больше 12 лет назад

Heap-based buffer overflow in the wdm_in_callback function in drivers/usb/class/cdc-wdm.c in the Linux kernel before 3.8.4 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted cdc-wdm USB device.

nvd
больше 12 лет назад

Heap-based buffer overflow in the wdm_in_callback function in drivers/usb/class/cdc-wdm.c in the Linux kernel before 3.8.4 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted cdc-wdm USB device.

debian
больше 12 лет назад

Heap-based buffer overflow in the wdm_in_callback function in drivers/ ...

github
около 3 лет назад

Heap-based buffer overflow in the wdm_in_callback function in drivers/usb/class/cdc-wdm.c in the Linux kernel before 3.8.4 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted cdc-wdm USB device.

oracle-oval
больше 11 лет назад

ELSA-2014-0328: kernel security and bug fix update (IMPORTANT)

6.9 Medium

CVSS2