Отказ в обслуживании в Linux Kernel
| Дата публикации: | 24.11.2014 |
| Всего просмотров: | 907 |
| Опасность: | Средняя |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2014-7841 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 2.6.x
Linux Kernel 3.10.x Linux Kernel 3.12.x Linux Kernel 3.14.x Linux Kernel 3.17.x Linux Kernel 3.2.x Linux Kernel 3.4.x |
| Уязвимые версии: | Linux Kernel версии до 3.17.4
Linux Kernel версии до 3.14.25 Linux Kernel версии до 3.10.61 Linux Kernel версии 3.12.33 Linux Kernel версии 3.4.104 Linux Kernel версии 3.2.64 Linux Kernel версии 2.6.32.63 |
| Описание: | Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уязвимость существует из-за ошибки разыменования нулевого указателя в функции "sctp_process_param()" в файле net/sctp/sm_make_chunk.c. Удаленный пользователь может с помощью специально сформированного SCTP пакета аварийно завершить работу ядра. |
| URL производителя: |
http://www.kernel.org/ |
| Решение: | Установите последнюю версию с сайта производителя, если они доступна. |
| Ссылки: |
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.4 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.25 https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.61 https://bugzilla.redhat.com/show_bug.cgi?id=1163087 |