ГлавнаяБаза уязвимостей БДУ → BDU:2017-01627
6.8высокая

BDU:2017-01627

Уязвимость функции snd_msndmidi_input_read (sound/isa/msnd/msnd_midi.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-07-06
Описание

Уязвимость функции snd_msndmidi_input_read (sound/isa/msnd/msnd_midi.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие

Затрагиваемое ПО и версии
Linux (от 4.0 до 4.1.44 включительно)Linux (от 4.2 до 4.4.87 включительно)Linux (от 4.5 до 4.9.49 включительно)Linux (от 4.10 до 4.12.12 включительно)
Способ устранения

Использование рекомендаций:
https://bugzilla.kernel.org/show_bug.cgi?id=196133
https://github.com/torvalds/linux/commit/20e2b791796bd68816fa115f12be5320de2b8021
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.13

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/99335https://bugzilla.kernel.org/show_bug.cgi?id=196133https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.12.13https://github.com/torvalds/linux/commit/20e2b791796bd68816fa115f12be5320de2b8021https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.45https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.88https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.50
Проверьте безопасность своего сайта и почты → Полная проверка домена