CVE-2022-3903

Опубликовано: 11 авг. 2022

Источник: redhat

CVSS3: 4.6

Описание

An incorrect read request flaw was found in the Infrared Transceiver USB driver in the Linux kernel. This issue occurs when a user attaches a malicious USB device. A local user could use this flaw to starve the resources, causing denial of service or potentially crashing the system.

Меры по смягчению последствий

To mitigate this issue, prevent the mceusb module from being loaded. Please see https://access.redhat.com/solutions/41278 for information about how to blacklist a kernel module to prevent it from loading automatically.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Fix deferred
Red Hat Enterprise Linux 8	kernel-rt	Fix deferred
Red Hat Enterprise Linux 9	kernel	Fix deferred
Red Hat Enterprise Linux 9	kernel-rt	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-843

https://bugzilla.redhat.com/show_bug.cgi?id=2140985kernel: An invalid pipe direction in the mceusb driver cause the kernel to DOS

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2022-3903

CVSS3: 4.6

ubuntu

около 3 лет назад

CVE-2022-3903

CVSS3: 4.6

nvd

около 3 лет назад

CVE-2022-3903

CVSS3: 4.6

debian

около 3 лет назад

An incorrect read request flaw was found in the Infrared Transceiver U ...

GHSA-wpp2-f4wp-vr8h

CVSS3: 4.6

github

около 3 лет назад

BDU:2023-00941

CVSS3: 4.6

fstec

больше 3 лет назад

Уязвимость драйвера Infrared Transceiver USB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

4.6 Medium

CVSS3