Уязвимость CVE-2017-0861: Информация

Описание

Use-after-free vulnerability in the snd_pcm_info function in the ALSA subsystem in the Linux kernel allows attackers to gain privileges via unspecified vectors.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-0861
Опубликовано: 17 ноября 2017 г.
Изменено: 15 июля 2020 г.
Идентификатор типа ошибки: CWE-416

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-std-defsisyphus4.9.69-alt16.1.90-alt1ALT-PU-2017-2803-1196814Исправлено
kernel-image-std-defp104.9.69-alt15.10.216-alt1ALT-PU-2017-2803-1196814Исправлено
kernel-image-std-defp94.9.69-alt15.4.275-alt1ALT-PU-2017-2803-1196814Исправлено
kernel-image-std-defp84.9.69-alt0.M80P.14.9.337-alt0.M80P.1ALT-PU-2017-2804-1196816Исправлено
kernel-image-std-defc9f24.9.69-alt15.10.214-alt0.c9f.2ALT-PU-2017-2803-1196814Исправлено
kernel-image-std-defc74.4.108-alt0.M70C.14.4.277-alt0.M70C.1ALT-PU-2017-2845-1197432Исправлено
kernel-image-std-paep84.4.106-alt0.M80P.14.4.159-alt0.M80P.1ALT-PU-2017-2811-1196928Исправлено
kernel-image-std-paec9f24.4.106-alt14.19.72-alt1ALT-PU-2017-2808-1196926Исправлено
kernel-image-un-defsisyphus4.14.6-alt16.6.30-alt1ALT-PU-2017-2802-1196815Исправлено
kernel-image-un-defp104.14.6-alt16.1.85-alt1ALT-PU-2017-2802-1196815Исправлено
kernel-image-un-defp94.14.6-alt15.10.215-alt1ALT-PU-2017-2802-1196815Исправлено
kernel-image-un-defp84.14.12-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2018-1020-1197928Исправлено
kernel-image-un-defc10f14.14.6-alt16.1.85-alt0.c10f.1ALT-PU-2017-2802-1196815Исправлено
kernel-image-un-defc9f24.14.6-alt15.10.29-alt2ALT-PU-2017-2802-1196815Исправлено
kernel-image-un-defc74.9.75-alt0.M70C.14.9.277-alt0.M70C.1ALT-PU-2018-1015-1197870Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://source.android.com/security/bulletin/pixel/2017-11-01
  • Patch
  • Vendor Advisory
https://security-tracker.debian.org/tracker/CVE-2017-0861
    https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=362bca57f5d78220f8b5907b875961af9436e229
      [secure-testing-commits] 20171206 r58306 - data/CVE
        USN-3583-2
          USN-3583-1
            USN-3617-2
              USN-3617-1
                USN-3619-1
                  USN-3617-3
                    USN-3619-2
                      USN-3632-1
                        DSA-4187
                          [debian-lts-announce] 20180502 [SECURITY] [DLA 1369-1] linux security update
                            RHSA-2018:2390
                              RHSA-2018:3096
                                RHSA-2018:3083
                                  https://help.ecostruxureit.com/display/public/UADCE725/Security+fixes+in+StruxureWare+Data+Center+Expert+v7.6.0
                                    102329
                                      https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html
                                        RHSA-2020:0036
                                          https://www.oracle.com/security-alerts/cpujul2020.html

                                              1. Конфигурация 1

                                                cpe:2.3:o:google:android:-:*:*:*:*:*:*:*
                                            VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                                            Версия: v24.5.0
                                            Наверх