ГлавнаяБаза уязвимостей БДУ → BDU:2017-01142
4.9средняя

BDU:2017-01142

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2017-05-15
Описание

Уязвимость функции video usercopy в drivers/media/video/v4l2-ioctl.c ядра Linux в структуре числовых значений a v4l2_ext_controls data structure операционной системы Linux связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании (расходование памяти) с помощью большого значения

Затрагиваемое ПО и версии
Linux (до 2.6.39)
Способ устранения

Использование рекомендаций:
http://linuxtv.org/irc/v4l/index.php?date=2010-07-29
http://www.openwall.com/lists/oss-security/2015/02/08/4
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fc0a80798576f80ca10b3f6c9c7097f12fd1d64e
https://github.com/torvalds/linux/commit/fc0a80798576f80ca10b3f6c9c7097f12fd1d64e

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://linuxtv.org/irc/v4l/index.php?date=2010-07-29http://www.openwall.com/lists/oss-security/2015/02/08/4http://www.securityfocus.com/bid/97986https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fc0a80798576f80ca10b3f6c9c7097f12fd1d64ehttps://github.com/torvalds/linux/commit/fc0a80798576f80ca10b3f6c9c7097f12fd1d64e
Проверьте безопасность своего сайта и почты → Полная проверка домена