CVE-2014-2672

Опубликовано: 20 фев. 2014

Источник: redhat

CVSS2: 5.4

EPSS Низкий

Описание

Race condition in the ath_tx_aggr_sleep function in drivers/net/wireless/ath/ath9k/xmit.c in the Linux kernel before 3.13.7 allows remote attackers to cause a denial of service (system crash) via a large amount of network traffic that triggers certain list deletions.

It was found that a remote attacker could use a race condition flaw in the ath_tx_aggr_sleep() function to crash the system by creating large network traffic on the system's Atheros 9k wireless network adapter.

Отчет

This issued does not affect Red Hat Enterprise Linux 5 because we do not provide support for Atheros 9k wireless network adapters.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Fixed	RHSA-2014:0981	29.07.2014
Red Hat Enterprise Linux 6.4 Extended Update Support	kernel	Fixed	RHSA-2014:1101	27.08.2014
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2014:1023	06.08.2014
Red Hat Enterprise MRG 2	kernel-rt	Fixed	RHSA-2014:0557	27.05.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1083246kernel: ath9k: tid->sched race in ath_tx_aggr_sleep()

EPSS

Процентиль: 72%

0.00736

Низкий

5.4 Medium

CVSS2

Связанные уязвимости

CVE-2014-2672

ubuntu

больше 11 лет назад

CVE-2014-2672

nvd

больше 11 лет назад

CVE-2014-2672

debian

больше 11 лет назад

Race condition in the ath_tx_aggr_sleep function in drivers/net/wirele ...

GHSA-qf86-4qgw-7g49

github

около 3 лет назад

ELSA-2014-1023

oracle-oval

около 11 лет назад

ELSA-2014-1023: kernel security and bug fix update (IMPORTANT)

EPSS

Процентиль: 72%

0.00736

Низкий

5.4 Medium

CVSS2