ГлавнаяБаза уязвимостей БДУ → BDU:2016-02097
7.2высокая

BDU:2016-02097 (CVE-2016-2064)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-09-19
Описание

Уязвимость файла sound/soc/msm/qdsp6v2/msm-audio-effects-q6-v2.c аудиодрайвера MSM QDSP6 ядра операционной системы Linux связана со считыванием данных за пределами заданного буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие (запись за границами памяти, повреждение памяти) с помощью специально созданного приложения, которое делает вызов ioctl за счёт использования указателя параметров

Затрагиваемое ПО и версии
Linux (от 3.0 до 3.19.8 включительно)
Способ устранения

Для Linux:
https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=775fca8289eff931f91ff6e8c36cf2034ba59e88

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.18/commit/?id=775fca8289eff931f91ff6e8c36cf2034ba59e88https://www.codeaurora.org/multiple-vulnerabilities-msm-qdsp6-audio-driver-allow-kernel-memory-corruption-cve-2016-2064-cve
Проверьте безопасность своего сайта и почты → Полная проверка домена