CVE-2019-13105

Опубликовано: 06 авг. 2019

Источник: debian

EPSS Низкий

Описание

Das U-Boot versions 2019.07-rc1 through 2019.07-rc4 can double-free a cached block of data when listing files in a crafted ext4 filesystem.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
u-boot	fixed	2020.01+dfsg-1		package
u-boot	ignored		buster	package
u-boot	no-dsa		stretch	package
u-boot	no-dsa		jessie	package

Примечания

https://lists.denx.de/pipermail/u-boot/2019-July/375513.html
https://gitlab.denx.de/u-boot/u-boot/commit/6e5a79de658cb1c8012c86e0837379aa6eabd024

EPSS

Процентиль: 49%

0.00259

Низкий

Связанные уязвимости

CVE-2019-13105

CVSS3: 7.8

ubuntu

больше 6 лет назад

Das U-Boot versions 2019.07-rc1 through 2019.07-rc4 can double-free a cached block of data when listing files in a crafted ext4 filesystem.

CVE-2019-13105

CVSS3: 7.8

nvd

больше 6 лет назад

Das U-Boot versions 2019.07-rc1 through 2019.07-rc4 can double-free a cached block of data when listing files in a crafted ext4 filesystem.

GHSA-mh5f-m889-7rw3

CVSS3: 7.8

github

больше 3 лет назад

Das U-Boot versions 2019.07-rc1 through 2019.07-rc4 can double-free a cached block of data when listing files in a crafted ext4 filesystem.

BDU:2025-13583

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость загрузчика U-Boot, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 49%

0.00259

Низкий