• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Метод disconnect в драйвере Philips USB Webcam (pwc) в Linux kernel подразумевает, что устройство будет закрыто пользователем, что позволяет злоумышленникам, которые действуют локально, вызвать отказ в обслуживании (зависание USB-подсистемы и чрезмерное потребление ресурсов процессора в khubd), если устройство не будет закрыто после отсоединения. Для эксплуатации уязвимости необходимы активные действия со стороны пользователя. Замечание: эта уязвимость только в редких случаях позволяет повысить привилегии, а именно если злоумышленник создаст ситуацию, когда жертва отсоединить уязвимое устройство.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://kernel.org/