PT-2013-4012 · Linux+2 · Linux Kernel+2

Kees Cook

Publicado

2013-09-13

Atualizado

2014-04-02

CVE-2013-2894

CVSS v2.0

4.7

Média

Vetor

AV:L/AC:M/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions prior to 3.12

Description The issue allows physically proximate attackers to cause a denial of service via a crafted device, specifically through the Human Interface Device (HID) subsystem when CONFIG HID LENOVO TPKBD is enabled. This is due to a heap-based out-of-bounds write in the drivers/hid/hid-lenovo-tpkbd.c file.

Recommendations For Linux kernel versions prior to 3.12, update to version 3.12 or later to resolve the issue.

Exploit

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

ALT-PU-2014-1422

CVE-2013-2894

MGASA-2013-0371

MGASA-2013-0372

MGASA-2013-0373

MGASA-2013-0374

MGASA-2013-0375

USN-2020-1

USN-2023-1

Produtos afetados

Alt Linux

Linux Kernel

Suse

PT-2013-4012 · Linux+2 · Linux Kernel+2

CVE-2013-2894

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 202