CVE-2023-1073

Опубликовано: 17 янв. 2023

Источник: redhat

CVSS3: 6.6

EPSS Низкий

Описание

A memory corruption flaw was found in the Linux kernel’s human interface device (HID) subsystem in how a user inserts a malicious USB device. This flaw allows a local user to crash or potentially escalate their privileges on the system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2023:6901	14.11.2023
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:0881	20.02.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2023:7077	14.11.2023
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:0897	20.02.2024
Red Hat Enterprise Linux 8.6 Extended Update Support	kernel	Fixed	RHSA-2024:0412	25.01.2024
Red Hat Enterprise Linux 8.8 Extended Update Support	kernel	Fixed	RHSA-2024:0575	30.01.2024
Red Hat Enterprise Linux 9	kernel	Fixed	RHSA-2023:6583	07.11.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=2173403kernel: HID: check empty report_list in hid_validate_values()

EPSS

Процентиль: 3%

0.00018

Низкий

6.6 Medium

CVSS3

Связанные уязвимости

CVE-2023-1073

CVSS3: 6.6

ubuntu

около 2 лет назад

CVE-2023-1073

CVSS3: 6.6

nvd

около 2 лет назад

CVE-2023-1073

CVSS3: 6.6

debian

около 2 лет назад

A memory corruption flaw was found in the Linux kernel\u2019s human in ...

GHSA-3chx-g7jg-4263

CVSS3: 6.6

github

почти 2 года назад

BDU:2023-01201

CVSS3: 6.6

fstec

больше 2 лет назад

Уязвимость подсистемы устройства пользовательского интерфейса (HID) (drivers/hid/hid-core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать аварийное завершение работы приложения или повысить свои привилегии

EPSS

Процентиль: 3%

0.00018

Низкий

6.6 Medium

CVSS3