CVE-2016-2062 (CNNVD-201605-137)
中文标题:
Linux kernel 输入验证错误漏洞
英文标题:
The adreno_perfcounter_query_group function in drivers/gpu/msm/adreno_perfcounter.c in the Adreno GP...
漏洞描述
中文描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在输入验证错误漏洞,该漏洞源于程序使用不正确的整数数据类型。攻击者可借助特制的IOCTL_KGSL_PERFCOUNTER_QUERY ioctl调用利用该漏洞造成拒绝服务(整数溢出,基于堆的缓冲区溢出和不正确的内存分配)。
英文描述:
The adreno_perfcounter_query_group function in drivers/gpu/msm/adreno_perfcounter.c in the Adreno GPU driver for the Linux kernel 3.x, as used in Qualcomm Innovation Center (QuIC) Android contributions for MSM devices and other products, uses an incorrect integer data type, which allows attackers to cause a denial of service (integer overflow, heap-based buffer overflow, and incorrect memory allocation) or possibly have unspecified other impact via a crafted IOCTL_KGSL_PERFCOUNTER_QUERY ioctl call.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| linux | linux_kernel | * | - | - |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
|
| nexus_5x_firmware | - | - | - |
cpe:2.3:o:google:nexus_5x_firmware:-:*:*:*:*:*:*:*
|
|
| nexus_6p_firmware | - | - | - |
cpe:2.3:o:google:nexus_6p_firmware:-:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2016-2062 |
2025-11-11 15:19:06 | 2025-11-11 07:34:16 |
| NVD | nvd_CVE-2016-2062 |
2025-11-11 14:55:07 | 2025-11-11 07:42:57 |
| CNNVD | cnnvd_CNNVD-201605-137 |
2025-11-11 15:09:40 | 2025-11-11 07:52:27 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 输入验证错误
- cnnvd_id: 未提取 -> CNNVD-201605-137
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.8
- cvss_vector: NOT_EXTRACTED -> CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- cvss_version: NOT_EXTRACTED -> 3.1
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']