ГлавнаяБаза уязвимостей БДУ → BDU:2017-01093
4.6средняя

BDU:2017-01093

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-05-04
Описание

Уязвимость функции msm_ipc_router_close в net/ipc_router/ipc_router_socket.c компонента ipc_router операционной системы Linux, используемой в Qualcomm Innovation Center (QuIC) Android для MSM-устройств и других продуктов, связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему локально, при помощи вызвать отказ в обслуживании (разыменование нулевого указателя) или оказать другое воздействие, инициировав отказ от приема системного вызова сокета AF_MSM_IPC

Затрагиваемое ПО и версии
Linux (от 3.0 до 3.19.8 включительно)
Способ устранения

Использование рекомендаций: http://www.securityfocus.com/bid/97414
https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=71fe5361cbef34e2d606b79e8936a910a3e95566
https://www.codeaurora.org/null-pointer-dereference-when-processing-accept-system-call-user-process-afmsmipc-sockets-cve-2016

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/97414https://source.codeaurora.org/quic/la//kernel/msm-3.18/commit/?id=71fe5361cbef34e2d606b79e8936a910a3e95566https://www.codeaurora.org/null-pointer-dereference-when-processing-accept-system-call-user-process-afmsmipc-sockets-cve-2016
Проверьте безопасность своего сайта и почты → Полная проверка домена