• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:C)
Производитель ПО
Наименование ПО
Linux Kernel (Unknown)
Описание
Уязвимость существует в функции is_gpt_valid в fs/partitions/efi.c в ядре Linux из-за отсутствия проверки размера записей в таблице разделов GUID (GPT) EFI (Extensible Firmware Interface). Эксплуатация данной уязвимости позволяет атакующему, находящемуся в непосредственной близости, вызвать отказ в обслуживании (переполнение буфера в динамической памяти и OOPS) или получить доступ к конфиденциальной информации из динамической памяти ядра, подключив запоминающее устройство, содержащее специально сформированную таблицу разделов GUID.
Как исправить
Используйте рекомендации производителя.