CVE-2013-2897

Опубликовано: 29 авг. 2013

Источник: redhat

CVSS2: 6.2

EPSS Низкий

Описание

Multiple array index errors in drivers/hid/hid-multitouch.c in the Human Interface Device (HID) subsystem in the Linux kernel through 3.11, when CONFIG_HID_MULTITOUCH is enabled, allow physically proximate attackers to cause a denial of service (heap memory corruption, or NULL pointer dereference and OOPS) via a crafted device.

Отчет

This issue does not affect the versions of the kernel package as shipped with Red Hat Enterprise Linux 5, 6 and Red Hat Enterprise MRG 2.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1000536Kernel: HID: multitouch: heap overflow flaw

EPSS

Процентиль: 9%

0.00035

Низкий

6.2 Medium

CVSS2

Связанные уязвимости

CVE-2013-2897

ubuntu

почти 12 лет назад

CVE-2013-2897

nvd

почти 12 лет назад

CVE-2013-2897

debian

почти 12 лет назад

Multiple array index errors in drivers/hid/hid-multitouch.c in the Hum ...

GHSA-g89c-ppx7-xm6g

github

около 3 лет назад

ELSA-2014-3002

oracle-oval

больше 11 лет назад

ELSA-2014-3002: Unbreakable Enterprise kernel security and bug fix update (Unbreakable Enterprise Kernel Release 3 QU1) (IMPORTANT)

EPSS

Процентиль: 9%

0.00035

Низкий

6.2 Medium

CVSS2