VulDB: Linux Kernel arch/x86/kvm/i8254.c create_pit_timer() Denial of Service
Allgemein
scipID: 4488
Betroffen: Linux Kernel
Veröffentlicht: 14.12.2011
Risiko: 
problematisch
Eintrag: 77.7% komplett
Erstellt: 21.01.2012
Aktualisiert: 03.09.2012
Beschreibung
Es wurde eine problematische Schwachstelle in Linux Kernel, ein Betriebssystem, ausgemacht. Es betrifft die Funktion create_pit_timer() der Datei arch/x86/kvm/i8254.c. Dank der Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf die Verfügbarkeit.
Die Schwachstelle wurde am 14.12.2011 publik gemacht. Das Advisory kann von permalink.gmane.org heruntergeladen werden. Der Angriff hat dabei lokal zu erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von permalink.gmane.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Linux hat demnach unmittelbar reagiert. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (77985) dokumentiert.CVSS
Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: permalink.gmane.org
Timeline
14.12.2011 | Advisory veröffentlicht
14.12.2011 | Gegenmassnahme veröffentlicht
22.12.2011 | OSVDB Eintrag erstellt
21.01.2012 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: permalink.gmane.org
OSVDB: 77985
- Letzte Einträge
- EMC RSA Authentication API Encryption Key Information Disclosure
- Cisco Secure Access Control System Web Interface schwache Authentisierung
- Python ssl.match_hostname() Denial of Service
- Mozilla Firefox/Thunderbird nsContentUtils::RemoveScriptBlocker Pufferüberlauf
- Mozilla Firefox/Thunderbird nsFrameList::FirstChild Pufferüberlauf
- Statistiken
- Archiv
