Множественные переполнения буфера в функции "command_port_read_callback" драйвера Whiteheat USB Serial в ядре Linux, позволяющие выполнить произвольный код или вызвать отказ в обслуживании (DoS)
Описание
Обнаружены множественные уязвимости переполнения буфера в функции command_port_read_callback в файле drivers/usb/serial/whiteheat.c драйвера Whiteheat USB Serial в ядре Linux. Эти уязвимости связаны с обработкой большого объема данных, связанных с (1) EHCI или (2) XHCI, в ответах на bulk-запросы через специально созданные устройства.
Проблема заключается в том, как драйвер USB ConnectTech WhiteHEAT обрабатывал команды завершения, отправленные через буферы USB Request Blocks (URB). Злоумышленник с физическим доступом к системе мог использовать эту уязвимость для аварийного завершения работы системы (через повреждение памяти) или, потенциально, для повышения своих привилегий.
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5, 6, 7,
- Red Hat Enterprise MRG 2.
Будущие обновления ядра для Red Hat Enterprise Linux 5, 6, 7 и Red Hat Enterprise MRG 2 могут устранить эту проблему.
Затронутые версии ПО
- Ядро Linux до версии 3.16.2
Тип уязвимости
- Переполнение буфера
- Выполнение произвольного кода
- Отказ в обслуживании (DoS)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | kernel | Affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2014:1843 | 11.11.2014 |
| Red Hat Enterprise Linux 6.5 Extended Update Support | kernel | Fixed | RHSA-2015:0284 | 03.03.2015 |
| Red Hat Enterprise Linux 7 | kernel | Fixed | RHSA-2014:1971 | 09.12.2014 |
| Red Hat Enterprise MRG 2 | kernel-rt | Fixed | RHSA-2014:1318 | 29.09.2014 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.2 Medium
CVSS2
Связанные уязвимости
Multiple buffer overflows in the command_port_read_callback function in drivers/usb/serial/whiteheat.c in the Whiteheat USB Serial Driver in the Linux kernel before 3.16.2 allow physically proximate attackers to execute arbitrary code or cause a denial of service (memory corruption and system crash) via a crafted device that provides a large amount of (1) EHCI or (2) XHCI data associated with a bulk response.
Multiple buffer overflows in the command_port_read_callback function in drivers/usb/serial/whiteheat.c in the Whiteheat USB Serial Driver in the Linux kernel before 3.16.2 allow physically proximate attackers to execute arbitrary code or cause a denial of service (memory corruption and system crash) via a crafted device that provides a large amount of (1) EHCI or (2) XHCI data associated with a bulk response.
Multiple buffer overflows in the command_port_read_callback function i ...
Multiple buffer overflows in the command_port_read_callback function in drivers/usb/serial/whiteheat.c in the Whiteheat USB Serial Driver in the Linux kernel before 3.16.2 allow physically proximate attackers to execute arbitrary code or cause a denial of service (memory corruption and system crash) via a crafted device that provides a large amount of (1) EHCI or (2) XHCI data associated with a bulk response.
EPSS
6.2 Medium
CVSS2