Уязвимость переполнения буфера в куче в функции "wdm_in_callback" файла "drivers/usb/class/cdc-wdm.c" ядра Linux, позволяющая вызвать отказ в обслуживании или выполнить произвольный код
Описание
Обнаружена уязвимость переполнения буфера в куче (heap-based buffer overflow) в функции wdm_in_callback
файла drivers/usb/class/cdc-wdm.c
ядра Linux. Физически близко находящиеся злоумышленники могут вызвать отказ в обслуживании (аварийное завершение работы системы) или, возможно, выполнить произвольный код через специально созданный USB-устройство типа cdc-wdm
.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с Red Hat Enterprise Linux 5.
Проблема затрагивает версии ядра Linux, поставляемые с Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2. Будущие обновления ядра для Red Hat Enterprise Linux 6 и Red Hat Enterprise MRG 2 могут устранить данную проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.8.4
Тип уязвимости
- Переполнение буфера в куче
- Аварийное завершение работы (crash)
- Отказ в обслуживании (DoS)
- Выполнение произвольного кода
Затронутые пакеты
Платформа | Пакет | Состояние | Рекомендация | Релиз |
---|---|---|---|---|
Red Hat Enterprise Linux 5 | kernel | Not affected | ||
Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:0328 | 25.03.2014 |
Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2013:0829 | 20.05.2013 |
RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2014:0339 | 31.03.2014 |
Показывать по
Дополнительная информация
Статус:
6.9 Medium
CVSS2
Связанные уязвимости
Heap-based buffer overflow in the wdm_in_callback function in drivers/usb/class/cdc-wdm.c in the Linux kernel before 3.8.4 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted cdc-wdm USB device.
Heap-based buffer overflow in the wdm_in_callback function in drivers/usb/class/cdc-wdm.c in the Linux kernel before 3.8.4 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted cdc-wdm USB device.
Heap-based buffer overflow in the wdm_in_callback function in drivers/ ...
Heap-based buffer overflow in the wdm_in_callback function in drivers/usb/class/cdc-wdm.c in the Linux kernel before 3.8.4 allows physically proximate attackers to cause a denial of service (system crash) or possibly execute arbitrary code via a crafted cdc-wdm USB device.
ELSA-2014-0328: kernel security and bug fix update (IMPORTANT)
6.9 Medium
CVSS2