CVE-2019-17666

Опубликовано: 17 окт. 2019

Источник: debian

EPSS Низкий

Описание

rtl_p2p_noa_ie in drivers/net/wireless/realtek/rtlwifi/ps.c in the Linux kernel through 5.3.6 lacks a certain upper-bound check, leading to a buffer overflow.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	5.3.9-1		package
linux	fixed	4.19.87-1	buster	package
linux	fixed	4.9.210-1	stretch	package

Примечания

https://lkml.org/lkml/2019/10/16/1226

EPSS

Процентиль: 50%

0.00272

Низкий

Связанные уязвимости

CVE-2019-17666

CVSS3: 8.8

ubuntu

больше 5 лет назад

rtl_p2p_noa_ie in drivers/net/wireless/realtek/rtlwifi/ps.c in the Linux kernel through 5.3.6 lacks a certain upper-bound check, leading to a buffer overflow.

CVE-2019-17666

CVSS3: 6.3

redhat

больше 5 лет назад

rtl_p2p_noa_ie in drivers/net/wireless/realtek/rtlwifi/ps.c in the Linux kernel through 5.3.6 lacks a certain upper-bound check, leading to a buffer overflow.

CVE-2019-17666

CVSS3: 8.8

nvd

больше 5 лет назад

rtl_p2p_noa_ie in drivers/net/wireless/realtek/rtlwifi/ps.c in the Linux kernel through 5.3.6 lacks a certain upper-bound check, leading to a buffer overflow.

GHSA-wcxr-pc79-vh4x

CVSS3: 8.8

github

около 3 лет назад

rtl_p2p_noa_ie in drivers/net/wireless/realtek/rtlwifi/ps.c in the Linux kernel through 5.3.6 lacks a certain upper-bound check, leading to a buffer overflow.

BDU:2019-03812

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость функции rtl_p2p_noa_ie из drivers/net/wireless/realtek/rtlwifi/ps.c ядра операционной системы Linux, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 50%

0.00272

Низкий