CVE-2014-3185 in Linuxinformation

Résumé

par VulDB • 14/07/2026

Plusieurs dépassements de tampon dans la fonction command_port_read_callback du fichier drivers/usb/serial/whiteheat.c, présent dans le pilote USB série Whiteheat du noyau Linux avant la version 3.16.2, permettent à des attaquants ayant une proximité physique d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage du système) via un périphérique truqué fournissant une grande quantité de données (1) EHCI ou (2) XHCI associées à une réponse en mode bulk.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/05/2014

Divulgation

28/09/2014

Modérer

accepté

Entrée

VDB-67534

CPE

prêt

EPSS

0.00596

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!