BDU:2019-01055

Опубликовано: 14 июн. 2018

Источник: fstec

CVSS3: 6.5

CVSS2: 8.5

EPSS Низкий

Описание

Уязвимость функции ext4_ext_drop_refs() ядра операционной системы Linux связана с чтением данных за границами буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код с помощью специально созданного образа файловой системы ext4

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.0 до 4.4.139 включительно (Linux)

от 4.5 до 4.9.111 включительно (Linux)

от 4.10 до 4.14.54 включительно (Linux)

от 4.15 до 4.17.5 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.55

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.17.6

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.140

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.112

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-10877
CVE

EPSS

Процентиль: 63%

0.00463

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2

Связанные уязвимости

CVE-2018-10877

CVSS3: 7.3

ubuntu

почти 7 лет назад

Linux kernel ext4 filesystem is vulnerable to an out-of-bound access in the ext4_ext_drop_refs() function when operating on a crafted ext4 filesystem image.

CVE-2018-10877

CVSS3: 5.2

redhat

около 7 лет назад

Linux kernel ext4 filesystem is vulnerable to an out-of-bound access in the ext4_ext_drop_refs() function when operating on a crafted ext4 filesystem image.

CVE-2018-10877

CVSS3: 7.3

nvd

почти 7 лет назад

Linux kernel ext4 filesystem is vulnerable to an out-of-bound access in the ext4_ext_drop_refs() function when operating on a crafted ext4 filesystem image.

CVE-2018-10877

CVSS3: 7.3

debian

почти 7 лет назад

Linux kernel ext4 filesystem is vulnerable to an out-of-bound access i ...

GHSA-4hq8-f3mj-m9wc

CVSS3: 6.5

github

около 3 лет назад

Linux kernel ext4 filesystem is vulnerable to an out-of-bound access in the ext4_ext_drop_refs() function when operating on a crafted ext4 filesystem image.

EPSS

Процентиль: 63%

0.00463

Низкий

6.5 Medium

CVSS3

8.5 High

CVSS2