CVE-2018-13406

Опубликовано: 06 июл. 2018

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

An integer overflow in the uvesafb_setcmap function in drivers/video/fbdev/uvesafb.c in the Linux kernel before 4.17.4 could result in local attackers being able to crash the kernel or potentially elevate privileges because kmalloc_array is not used.

The Linux kernel was found vulnerable to an integer overflow in the drivers/video/fbdev/uvesafb.c:uvesafb_setcmap() function. The vulnerability could result in local attackers being able to crash the kernel or potentially elevate privileges.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Дефект:

CWE-190

https://bugzilla.redhat.com/show_bug.cgi?id=1599168kernel: Integer overflow in drivers/video/fbdev/uvesafb.c:uvesafb_setcmap() allows for potential denial of service

EPSS

Процентиль: 12%

0.0004

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-13406

CVSS3: 7.8

ubuntu

больше 7 лет назад

CVE-2018-13406

CVSS3: 7.8

nvd

больше 7 лет назад

CVE-2018-13406

CVSS3: 7.8

debian

больше 7 лет назад

An integer overflow in the uvesafb_setcmap function in drivers/video/f ...

GHSA-c7gj-6p66-m9ff

CVSS3: 7.8

github

больше 3 лет назад

BDU:2023-01296

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость функции uvesafb_setcmap function (drivers/video/fbdev/uvesafb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии

EPSS

Процентиль: 12%

0.0004

Низкий

4.4 Medium

CVSS3