Security Lab

Компрометация системы в KCodes NetUSB

Дата публикации:25.05.2015
Всего просмотров:1639
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2015-3036
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: NETGEAR WNDR4500 все актуальные версии прошивки
Описание:

Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки, связанной с функцией run_init_sbus() в драйвере KCodes NetUSB. Удаленный пользователь может скомпрометировать целевую систему.

URL производителя: http://www.netgear.com/
Решение: Способов устранения уязвимости не существует в настоящий момент.
Ссылки: https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20150519-0_KCodes_NetUSB_Kernel_Stack_Buffer_Overflow_v10.txt