CVE-2014-3185 in Linux
Résumé
par VulDB • 14/07/2026
Plusieurs dépassements de tampon dans la fonction command_port_read_callback du fichier drivers/usb/serial/whiteheat.c, présent dans le pilote USB série Whiteheat du noyau Linux avant la version 3.16.2, permettent à des attaquants ayant une proximité physique d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire et plantage du système) via un périphérique truqué fournissant une grande quantité de données (1) EHCI ou (2) XHCI associées à une réponse en mode bulk.
VulDB is the best source for vulnerability data and more expert information about this specific topic.