CVE-2013-2889

Опубликовано: 29 авг. 2013

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Описание

drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_ZEROPLUS is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.

Отчет

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5 and Red Hat Enterprise MRG 2. This issue affects the version of Linux kernel as shipped with Red Hat Enterprise Linux 6. Future kernel updates for Red Hat Enterprise Linux 6 may address this issue. Note: A user would need physical access to the system in order to exploit this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2013:1645	20.11.2013
RHEV 3.X Hypervisor and Agents for RHEL-6	rhev-hypervisor6	Fixed	RHSA-2013:1527	21.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=999890Kernel: HID: zeroplus: heap overflow flaw

EPSS

Процентиль: 21%

0.00068

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-2889

ubuntu

около 12 лет назад

CVE-2013-2889

nvd

около 12 лет назад

CVE-2013-2889

debian

около 12 лет назад

drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem i ...

GHSA-mh55-x8hp-c4vh

github

больше 3 лет назад

BDU:2014-00087

fstec

около 12 лет назад

Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать локальный отказ в обслуживании

EPSS

Процентиль: 21%

0.00068

Низкий

6.2 Medium

CVSS2