ГлавнаяБаза уязвимостей БДУ → BDU:2017-02561
6.8средняя

BDU:2017-02561 (CVE-2017-16536)

Уязвимость функции cx231xx_usb_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2017-12-14
Описание

Уязвимость функции cx231xx_usb_probe (drivers/media/usb/cx231xx/cx231xx-cards.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства

Затрагиваемое ПО и версии
Linux (от 4.2 до 4.4.102 включительно)Linux (от 4.0 до 4.1.47 включительно)Linux (от 4.5 до 4.9.65 включительно)Linux (от 4.10 до 4.14.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.3
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.103
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.66

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16536https://groups.google.com/d/msg/syzkaller/WlUAVfDvpRk/1V1xuEA4AgAJhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.48https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.3https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.103https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.66https://lists.debian.org/debian-lts-announce/2017/12/msg00004.htmlhttps://patchwork.kernel.org/patch/9963527/
Проверьте безопасность своего сайта и почты → Полная проверка домена