CVE-2014-3185 in Linux
摘要
由 VulDB • 2026-06-24
Linux 内核中 Whiteheat USB Serial Driver(位于 drivers/usb/serial/whiteheat.c)的 command_port_read_callback 函数存在多个缓冲区溢出漏洞。在 Linux 3.16.2 版本之前,具有物理接近能力的攻击者可以通过提供与批量响应相关联的大量 (1) EHCI 或 (2) XHCI 数据的定制设备,执行任意代码或导致拒绝服务(内存损坏和系统崩溃)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.