ГлавнаяБаза уязвимостей БДУ → BDU:2016-02098
6.8высокая

BDU:2016-02098 (CVE-2016-2063)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-09-19
Описание

Уязвимость функции supply_lm_input_write файла drivers/thermal/supply_lm_core.c драйвера MSM Thermal ядра операционной системы Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие с помощью специально созданного приложения, которое отправляет большое количество данных по интерфейсу debugfs

Затрагиваемое ПО и версии
Linux (от 3.0 до 3.19.8 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.codeaurora.org/stack-overflow-msm-thermal-driver-allows-kernel-memory-corruption-cve-2016-2063

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://us.codeaurora.org/cgit/quic/la/kernel/msm-3.10/commit/?id=ab3f46119ca10de87a11fe966b0723c48f27acd4https://www.codeaurora.org/stack-overflow-msm-thermal-driver-allows-kernel-memory-corruption-cve-2016-2063
Проверьте безопасность своего сайта и почты → Полная проверка домена