PT-2013-4009 · Linux+2 · Linux Kernel+2

Kees Cook

Publicado

2013-09-13

Atualizado

2014-04-02

CVE-2013-2890

CVSS v2.0

4.7

Média

Vetor

AV:L/AC:M/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 3.12

Description The issue allows physically proximate attackers to cause a denial of service via a crafted device, specifically through the Human Interface Device (HID) subsystem when CONFIG HID SONY is enabled. This is due to a heap-based out-of-bounds write in the drivers/hid/hid-sony.c file.

Recommendations For Linux kernel versions prior to 3.12, update to version 3.12 or later to resolve the issue.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2014-1422

CVE-2013-2890

Produtos afetados

Alt Linux

Linux Kernel

Suse

PT-2013-4009 · Linux+2 · Linux Kernel+2

CVE-2013-2890

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 154