CVE-2013-2896

Опубликовано: 29 авг. 2013

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

drivers/hid/hid-ntrig.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_NTRIG is enabled, allows physically proximate attackers to cause a denial of service (NULL pointer dereference and OOPS) via a crafted device.

Отчет

This issue does not affect the versions of Linux kernel as shipped with Red Hat Enterprise Linux 5 and Red Hat Enterprise Linux 6. This issue affects the version of the kernel package as shipped with Red Hat Enterprise MRG 2. Future kernel updates for Red Hat Enterprise MRG 2 may address this issue. Note: user would need physical access to the system to exploit this issue.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2013:1490	31.10.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1000494Kernel: HID: ntrig: NULL pointer dereference

EPSS

Процентиль: 22%

0.00069

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2013-2896

ubuntu

почти 12 лет назад

CVE-2013-2896

nvd

почти 12 лет назад

CVE-2013-2896

debian

почти 12 лет назад

drivers/hid/hid-ntrig.c in the Human Interface Device (HID) subsystem ...

GHSA-p7fm-4893-q559

github

около 3 лет назад

ELSA-2014-3002

oracle-oval

больше 11 лет назад

ELSA-2014-3002: Unbreakable Enterprise kernel security and bug fix update (Unbreakable Enterprise Kernel Release 3 QU1) (IMPORTANT)

EPSS

Процентиль: 22%

0.00069

Низкий

4 Medium

CVSS2