CVE-2017-16536

Опубликовано: 21 сент. 2017

Источник: redhat

CVSS3: 4.6

EPSS Низкий

Описание

The cx231xx_usb_probe function in drivers/media/usb/cx231xx/cx231xx-cards.c in the Linux kernel through 4.13.11 allows local users to cause a denial of service (NULL pointer dereference and system crash) or possibly have unspecified other impact via a crafted USB device.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Will not fix
Red Hat Enterprise Linux 6	kernel	Will not fix
Red Hat Enterprise Linux 7	kernel	Will not fix
Red Hat Enterprise Linux 7	kernel-alt	Will not fix
Red Hat Enterprise Linux 7	kernel-rt	Will not fix
Red Hat Enterprise MRG 2	realtime-kernel	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-476

https://bugzilla.redhat.com/show_bug.cgi?id=1510824kernel: Null pointer dereference in cx231xx_usb_probe function in drivers/media/usb/cx231xx/cx231xx-cards.c

EPSS

Процентиль: 12%

0.00043

Низкий

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2017-16536

CVSS3: 6.6

ubuntu

больше 7 лет назад

CVE-2017-16536

CVSS3: 6.6

nvd

больше 7 лет назад

CVE-2017-16536

CVSS3: 6.6

debian

больше 7 лет назад

The cx231xx_usb_probe function in drivers/media/usb/cx231xx/cx231xx-ca ...

GHSA-h9rm-r2mm-grp7

CVSS3: 6.6

github

около 3 лет назад

BDU:2017-02561

CVSS3: 6.6

fstec

больше 7 лет назад

Уязвимость функции cx231xx_usb_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

EPSS

Процентиль: 12%

0.00043

Низкий

4.6 Medium

CVSS3