漏洞信息详情
Red Hat Enterprise Linux kernel usbvision驱动程序拒绝服务漏洞
- CNNVD编号:CNNVD-201510-335
- 危害等级: 中危
- CVE编号: CVE-2015-7833
- 漏洞类型:
- 发布时间: 2015-10-20
- 威胁类型: 本地
- 更新时间: 2015-10-20
- 厂 商: novell
- 漏洞来源:
漏洞简介
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。Linux kernel是该操作系统所使用的内核,由美国Linux基金会发布。
RHEL 7.1版本的Linux kernel程序包3.10.0-123.20.1.el7版本至3.10.0-229.14.1.el7版本中的usbvision驱动程序存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中非零的‘bInterfaceNumber’值利用该漏洞造成拒绝服务(系统意外终止)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
https://bugzilla.redhat.com/
参考网址
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1201858
来源:www.os-s.net
链接:http://www.os-s.net/advisories/DOS-KernelCrashesOnInvalidUSBDeviceDescriptors-UsbvisionDriver.pdf
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/536629
受影响实体
- Novell Suse_linux_enterprise_real_time_extension:12:Sp1
补丁
- Red Hat Enterprise Linux kernel usbvision驱动程序拒绝服务漏洞的修复措施
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论