CVE-2018-16276

Опубликовано: 06 июл. 2018

Источник: redhat

CVSS3: 5.3

Описание

An issue was discovered in yurex_read in drivers/usb/misc/yurex.c in the Linux kernel before 4.17.7. Local attackers could use user access read/writes with incorrect bounds checking in the yurex USB driver to crash the kernel or potentially escalate privileges.

An out-of-bounds access issue was discovered in yurex_read() in drivers/usb/misc/yurex.c in the Linux kernel. A local attacker could use user access read/writes with incorrect bounds checking in the yurex USB driver to crash the kernel or potentially escalate privileges.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise MRG 2	realtime-kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119

https://bugzilla.redhat.com/show_bug.cgi?id=1624507kernel: incorrect bounds checking in yurex_read in drivers/usb/misc/yurex.c

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-16276

CVSS3: 7.8

ubuntu

больше 7 лет назад

CVE-2018-16276

CVSS3: 7.8

nvd

больше 7 лет назад

CVE-2018-16276

CVSS3: 7.8

debian

больше 7 лет назад

An issue was discovered in yurex_read in drivers/usb/misc/yurex.c in t ...

GHSA-wjj9-4g79-4c2c

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-00979

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость файла drivers/usb/misc/yurex.c ядра операционной системы Linux, позволяющая нарушителю вызвать сбой в работе ядра операционной системы или повысить привилегии

5.3 Medium

CVSS3