BDU:2018-00521: Уязвимость драйвера контроллера i8042 операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Описание уязвимости Уязвимость драйвера контроллера i8042 (drivers/input/serio/i8042.c) операционной системы Linux связана с ошибкой разыменования указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Вендор Сообщество свободного программного обеспечения, ООО «НТЦ ИТ РОСА»
Наименование ПО Linux, РОСА Кобальт (запись в едином реестре российских программ №1999)
Версия ПО до 4.12.4 (Linux), - (РОСА Кобальт)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux . 64-bit
  • Сообщество свободного программного обеспечения Linux . 32-bit
  • Сообщество свободного программного обеспечения Linux до 4.12.4 Не указана
  • ООО «НТЦ ИТ РОСА» РОСА Кобальт - Не указана (запись в едином реестре российских программ №1999)
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки CWE-476
Класс уязвимости Уязвимость кода
Дата выявления 02.07.2017
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=340d394a789518018f834ff70f7534fc463d3226
https://github.com/torvalds/linux/commit/340d394a789518018f834ff70f7534fc463d3226
https://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.4

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-13.002
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -