BDU:2018-00576: Уязвимость функции get_pipe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости

Уязвимость функции get_pipe (drivers/usb/usbip/stub_rx.c) ядра операционной системы Linux связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета USBIP

Вендор

Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»

Наименование ПО

Версия ПО

  • от 4.1.0 до 4.1.49 (Linux)
  • от 4.4.0 до 4.4.107 включительно (Linux)
  • от 4.9.0 до 4.9.71 включительно (Linux)
  • от 4.14.0 до 4.14.8 включительно (Linux)
  • - (РОСА Кобальт)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

  • Сообщество свободного программного обеспечения Linux от 4.1.0 до 4.1.49
  • Сообщество свободного программного обеспечения Linux от 4.4.0 до 4.4.107 включительно
  • Сообщество свободного программного обеспечения Linux от 4.9.0 до 4.9.71 включительно
  • Сообщество свободного программного обеспечения Linux от 4.14.0 до 4.14.8 включительно
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - (запись в едином реестре российских программ №1999)

Тип ошибки

Чтение за границами буфера

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

07.12.2017

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

-
Последние изменения