Дата публикации: | 29.01.2015 |
Всего просмотров: | 1452 |
Опасность: | Низкая |
Наличие исправления: | Инстуркции по устранению |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:W/RC:C) |
CVE ID: | CVE-2014-7822 |
Вектор эксплуатации: | Локальная |
Воздействие: | Отказ в обслуживании |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Linux Kernel 2.6.x
Linux Kernel 3.2.x Linux Kernel 3.4.x Linux Kernel 3.10.x Linux Kernel 3.12.x Linux Kernel 3.14.x |
Уязвимые версии: | Linux Kernel 2.6.32.65
Linux Kernel 3.2.66 Linux Kernel 3.4.105 Linux Kernel 3.10.66 Linux Kernel 3.12.36 Linux Kernel 3.14.30 |
Описание: | Уязвимость позволяет локальному пользователю осуществить DoS-атаку. Уязвимость существует из-за ошибки в системном вызове splice. Локальный пользователь может осуществить запись в файл за пределами его максимальной длины и вызвать аварийное завершение работы системы. |
URL производителя: |
http://www.kernel.org/ |
Решение: | Исправлено в репозитории исходного кода. |
Ссылки: |
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=8d0207652cbe27d1f962050737848e5ad4671958 https://bugzilla.redhat.com/show_bug.cgi?id=1163792 |