CVE-2013-2888

Опубликовано: 29 авг. 2013

Источник: redhat

CVSS2: 6.2

Множественные ошибки индексации массивов в подсистеме Human Interface Device (HID) в ядре Linux, позволяющие выполнить произвольный код или вызвать отказ в обслуживании (DoS)

Описание

Обнаружены множественные ошибки индексации массивов в файле drivers/hid/hid-core.c подсистемы Human Interface Device (HID) в ядре Linux. Злоумышленники, имеющие физический доступ к системе, могут выполнить произвольный код или вызвать отказ в обслуживании (повреждение кучи) через специально созданный устройство, предоставляющее недопустимый Report ID.

Заявление

Данная проблема затрагивает версии ядра Linux, поставляемые с:

Red Hat Enterprise Linux 5,
Red Hat Enterprise Linux 6,
Red Hat Enterprise MRG 2.

Примечание: для эксплуатации данной уязвимости злоумышленнику требуется физический доступ к системе.

Затронутые версии ПО

Ядро Linux до версии 3.11

Тип уязвимости

Выполнение произвольного кода
Повреждение кучи (heap memory corruption)
Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 5	kernel	Fixed	RHSA-2014:0433	24.04.2014
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:1490	31.10.2013
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2013:1527	21.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1000451Kernel: HID: memory corruption flaw

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-2888

ubuntu

почти 12 лет назад

Multiple array index errors in drivers/hid/hid-core.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11 allow physically proximate attackers to execute arbitrary code or cause a denial of service (heap memory corruption) via a crafted device that provides an invalid Report ID.