Linux Kernel USB PWC Driver 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189028 漏洞类型 资源管理错误
发布时间 2007-08-31 更新时间 2008-11-19
CVE编号 CVE-2007-5093 CNNVD-ID CNNVD-200709-367
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
https://www.securityfocus.com/bid/25504
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-367
|漏洞详情
PhilipsUSBWebcam(pwc)驱动程序在Linuxkernel2.6.22.6之前的2.6.x版本的断开方法是依靠用户空间来关闭驱动,这使得用户协助式的本地攻击者可以借助断开后不关闭设备造成拒绝服务(khubd的USB子系统挂起和CPU消耗)。
|受影响的产品
Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu
|参考资料

来源:BID
名称:25504
链接:http://www.securityfocus.com/bid/25504
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.22.6
来源:SECUNIA
名称:32799
链接:http://secunia.com/advisories/32799
来源:REDHAT
名称:RHSA-2008:0972
链接:http://rhn.redhat.com/errata/RHSA-2008-0972.html
来源:MLIST
名称:20070903Re:Oopsinpwcv4ldriver
链接:http://marc.info/?l=linux-kernel&m=118880154122548&w=2
来源:MLIST
名称:20070902Oopsinpwcv4ldriver
链接:http://marc.info/?l=linux-kernel&m=118873457814808&w=2
来源:UBUNTU
名称:USN-578-1
链接:http://www.ubuntu.com/usn/usn-578-1
来源:UBUNTU
名称:USN-574-1
链接:http://www.ubuntu.com/usn/usn-574-1
来源:UBUNTU
名称:USN-558-1
链接:http://www.ubuntu.com/usn/usn-558-1
来源:REDHAT
名称:RHSA-2008:0275
链接:http://www.redhat.com/support/errata/RHSA-2008-0275.html
来源:MANDRIVA
名称:MDVSA-2008:105
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
来源:MANDRIVA
名称:MDVSA-2008:008
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
来源:DEBIAN
名称:DSA-1504
链接:http://www.debian.org/securi