漏洞信息详情

Red Hat Enterprise Linux kernel usbvision驱动程序拒绝服务漏洞

• CNNVD编号：CNNVD-201510-335
• 危害等级： 中危
  
• CVE编号： CVE-2015-7833
• 漏洞类型：
• 发布时间： 2015-10-20
• 威胁类型： 本地
• 更新时间： 2015-10-20
• 厂        商： novell
• 漏洞来源：

漏洞简介

Red Hat Enterprise Linux（RHEL）是美国红帽（Red Hat）公司维护和发布的一套面向企业用户的Linux操作系统。Linux kernel是该操作系统所使用的内核，由美国Linux基金会发布。

RHEL 7.1版本的Linux kernel程序包3.10.0-123.20.1.el7版本至3.10.0-229.14.1.el7版本中的usbvision驱动程序存在安全漏洞。物理位置临近的攻击者可借助USB设备描述符中非零的‘bInterfaceNumber’值利用该漏洞造成拒绝服务（系统意外终止）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

https://bugzilla.redhat.com/

参考网址

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1201858

来源:www.os-s.net

链接:http://www.os-s.net/advisories/DOS-KernelCrashesOnInvalidUSBDeviceDescriptors-UsbvisionDriver.pdf

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/536629

受影响实体

• Novell Suse_linux_enterprise_real_time_extension:12:Sp1  

补丁

• Red Hat Enterprise Linux kernel usbvision驱动程序拒绝服务漏洞的修复措施