Уязвимость записи за пределами буфера в подсистеме Human Interface Device (HID) в ядре Linux, позволяющая вызвать отказ в обслуживании (DoS)
Описание
Обнаружена уязвимость записи за пределами буфера в файле drivers/hid/hid-zpff.c подсистемы Human Interface Device (HID) в ядре Linux, когда включена опция CONFIG_HID_ZEROPLUS. Злоумышленники, имеющие физический доступ к системе, могут вызвать отказ в обслуживании (запись за пределами выделенных границ в куче) через специально созданное устройство.
Заявление
Данная проблема не затрагивает версии пакета ядра, поставляемые с:
- Red Hat Enterprise Linux 5,
- Red Hat Enterprise MRG 2.
Данная проблема затрагивает версию ядра Linux, поставляемую с:
- Red Hat Enterprise Linux 6.
Возможные будущие обновления ядра для Red Hat Enterprise Linux 6 могут устранить данную проблему.
Примечание: для эксплуатации данной уязвимости злоумышленнику требуется физический доступ к системе.
Затронутые версии ПО
- Ядро Linux до версии 3.11
Тип уязвимости
- Запись за пределами выделенных границ в куче (heap-based out-of-bounds write)
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Not affected | ||
| Red Hat Enterprise Linux 7 | kernel | Not affected | ||
| Red Hat Enterprise MRG 2 | realtime-kernel | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2013:1645 | 20.11.2013 |
| RHEV 3.X Hypervisor and Agents for RHEL-6 | rhev-hypervisor6 | Fixed | RHSA-2013:1527 | 21.11.2013 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_ZEROPLUS is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.
drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_ZEROPLUS is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.
drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem i ...
drivers/hid/hid-zpff.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_ZEROPLUS is enabled, allows physically proximate attackers to cause a denial of service (heap-based out-of-bounds write) via a crafted device.
Уязвимость операционной системы Linux, позволяющая злоумышленнику вызвать локальный отказ в обслуживании
EPSS
6.2 Medium
CVSS2