Linux Kernel до 3.12.5 drivers/char/lp.c lp_do_ioctl повреждение памяти
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Сводка
Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 3.12.5. Неизвестная функция файла drivers/char/lp.c вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эксплойт не найден. Рекомендуется установить патч для исправления данной уязвимости.
Подробности
Обнаружена уязвимость, классифицированная как проблематичный, в Linux Kernel до 3.12.5. Неизвестная функция файла drivers/char/lp.c вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-119. Данная уязвимость была опубликована 19.12.2013 исследователем Yongjian Xu с идентификатором CVE request - kernel: char: Int overflow in lp_do_ioctl() в виде Mailinglist Post (oss-sec). Консультацию можно прочитать на сайте seclists.org.
Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Эксплойт не найден. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. За уязвимость отвечает следующий код:
LP_TIME(minor) = arg * HZ/100;
Присвоено значение Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $25k-$100k.
Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется установить патч для исправления данной уязвимости. Для устранения уязвимости будут использованы следующие строки кода:
diff --git a/drivers/char/lp.c b/drivers/char/lp.c
index 0913d79..c4094c4 100644
--- a/drivers/char/lp.c
+++ b/drivers/char/lp.c
@ -587,6 +587,8 @ static int lp_do_ioctl(unsigned int minor, unsigned int cmd,
return -ENODEV;
switch ( cmd ) {
case LPTIME:
+ if (arg > UINT_MAX / HZ)
+ return -EINVAL;
LP_TIME(minor) = arg * HZ/100;
break;
case LPCHAR:Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 8.4
VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.4
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ПатчСтатус: 🔍
Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍
Патч: git.kernel.org
Хронология
19.12.2013 🔍19.12.2013 🔍
03.01.2014 🔍
24.03.2019 🔍
Источники
Поставщик: kernel.orgКонсультация: CVE request - kernel: char: Int overflow in lp_do_ioctl()
Исследователь: Yongjian Xu
Статус: Не определено
GCVE (VulDB): GCVE-100-11706
OSVDB: 101608
Вход
Создано: 03.01.2014 16:53Обновлено: 24.03.2019 09:15
Изменения: 03.01.2014 16:53 (47), 24.03.2019 09:15 (2)
Завершенный: 🔍
Cache ID: 216:A8E:103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.