CVE-2023-4010

Опубликовано: 13 июл. 2023

Источник: redhat

CVSS3: 4.6

EPSS Низкий

Описание

A flaw was found in the USB Host Controller Driver framework in the Linux kernel. The usb_giveback_urb function has a logic loophole in its implementation. Due to the inappropriate judgment condition of the goto statement, the function cannot return under the input of a specific malformed descriptor file, so it falls into an endless loop, resulting in a denial of service.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Out of support scope
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-835

https://bugzilla.redhat.com/show_bug.cgi?id=2227726kernel: usb: hcd: malformed USB descriptor leads to infinite loop in usb_giveback_urb()

EPSS

Процентиль: 1%

0.00009

Низкий

4.6 Medium

CVSS3

Связанные уязвимости

CVE-2023-4010

CVSS3: 4.6

ubuntu

почти 2 года назад

CVE-2023-4010

CVSS3: 4.6

nvd

почти 2 года назад

CVE-2023-4010

CVSS3: 4.6

debian

почти 2 года назад

A flaw was found in the USB Host Controller Driver framework in the Li ...

GHSA-wjv9-48rg-r5cr

CVSS3: 4.6

github

почти 2 года назад

BDU:2023-04371

CVSS3: 4.6

fstec

почти 2 года назад

Уязвимость функции usb_giveback_urb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 1%

0.00009

Низкий

4.6 Medium

CVSS3