CVE-2014-3185 in Linux信息

摘要

由 VulDB • 2026-06-24

Linux 内核中 Whiteheat USB Serial Driver(位于 drivers/usb/serial/whiteheat.c)的 command_port_read_callback 函数存在多个缓冲区溢出漏洞。在 Linux 3.16.2 版本之前,具有物理接近能力的攻击者可以通过提供与批量响应相关联的大量 (1) EHCI 或 (2) XHCI 数据的定制设备,执行任意代码或导致拒绝服务(内存损坏和系统崩溃)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!