The chase_port function in... CVE-2013-1774 CNNVD-201302-629
4.0
AV
AC
AU
C
I
A
发布:
2013-02-28
修订:
2023-02-13
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.7.4之前版本中的drivers/usb/serial/io_ti.c中的‘chase_port’函数中存在漏洞。通过尝试在断开连接的Edgeport USB串口转换器上的/dev/ttyUSB目录读取或写入操作,本地攻击者利用该漏洞导致拒绝服务(空指针引用和系统崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有176条受影响产品信息
