CVE-2014-3185 in Linuxinfo

Zusammenfassung

von VulDB • 14.07.2026

Mehrere Pufferüberläufe in der Funktion command_port_read_callback im Treiber drivers/usb/serial/whiteheat.c des Whiteheat USB Serial Driver im Linux-Kernel vor Version 3.16.2 ermöglichen es physisch nahen Angreifern, beliebigen Code auszuführen oder einen Denial-of-Service-Angriff (Speicherkorruption und Systemabsturz) durch ein manipuliertes Gerät zu verursachen, das eine große Menge an (1) EHCI- oder (2) XHCI-Daten im Zusammenhang mit einer Bulk-Antwort bereitstellt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

03.05.2014

Veröffentlichung

28.09.2014

Moderieren

akzeptiert

Eintrag

VDB-67534

CPE

bereit

EPSS

0.00596

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!