BDU:2018-00574: Уязвимость функции stub_send_ret_submit ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

Описание уязвимости Уязвимость функции stub_send_ret_submit (drivers/usb/usbip/stub_tx.c) ядра операционной системы Linux связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи специально сформированного пакета USBIP
Вендор Сообщество свободного программного обеспечения
Наименование ПО Linux
Версия ПО
  • от 4.1.0 до 4.1.49
  • от 4.4.0 до 4.4.107
  • от 4.9.0 до 4.9.71
  • от 4.14.0 до 4.14.8
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Linux от 4.1.0 до 4.1.49
  • Сообщество свободного программного обеспечения Linux от 4.4.0 до 4.4.107
  • Сообщество свободного программного обеспечения Linux от 4.9.0 до 4.9.71
  • Сообщество свободного программного обеспечения Linux от 4.14.0 до 4.14.8
Тип ошибки Разыменование указателя NULL
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 07.12.2017
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация -
Последние изменения