• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации

Главная Специалистам База уязвимостей Разглашение информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
kernel-bigsmp (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.10, E10SP3 - 0, E10SP3 - 2.6.16.60-0.60.1) kernel-debug (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.10, ES10SP3 - 0, ES10SP3 - 2.6.16.60-0.60.1) kernel-default (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.10, E10SP3 - 0, E10SP3 - 2.6.16.60-0.60.1) kernel-kdump (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.10, ES10SP3 - 0, ES10SP3 - 2.6.16.60-0.60.1) kernel-kdumppae (ES10SP3 - 0, ES10SP3 - 2.6.16.60-0.60.1) kernel-smp (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.10, E10SP3 - 0, E10SP3 - 2.6.16.60-0.60.1) kernel-syms (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.10, E10SP3 - 0, E10SP3 - 2.6.16.60-0.60.1) kernel-vmi (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.10) kernel-vmipae (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.42.10, ES10SP3 - 0, ES10SP3 - 2.6.16.60-0.60.1) kernel-xen (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.10, E10SP3 - 0, E10SP3 - 2.6.16.60-0.60.1) kernel-xenpae (E10SP2 - 0, E10SP2 - 2.6.16.60-0.42.10, E10SP3 - 0, E10SP3 - 2.6.16.60-0.60.1)
Описание
Функция processcompl_compat в drivers/usb/core/devio.c в Linux kernel не очищает буфер передачи перед возвращением в пространство пользователя в случае неудачного выполнения команды USB. Это позволяет злоумышленникам, обладающим физическим доступом к системе, получить конфиденциальную информацию (содержимое памяти ядра).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2010-1083.html