Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02163

Опубликовано: 08 окт. 2018
Источник: fstec
CVSS3: 4.7
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции show_opcodes ядра операционной системы Linux вызвана ошибками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации ядра

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

до 4.18 включительно (Linux)
4.19 rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lore.kernel.org/lkml/20180828154901.112726-1-jannh@google.com/T/
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=342db04ae71273322f0011384a9ed414df8bdae4

Статус уязвимости

Подтверждена в ходе исследований

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.0009
Низкий

4.7 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-14656

CVSS3: 7
ubuntu
больше 7 лет назад

A missing address check in the callers of the show_opcodes() in the Linux kernel allows an attacker to dump the kernel memory at an arbitrary kernel address into the dmesg log.

redhat логотип

CVE-2018-14656

CVSS3: 4.7
redhat
больше 7 лет назад

A missing address check in the callers of the show_opcodes() in the Linux kernel allows an attacker to dump the kernel memory at an arbitrary kernel address into the dmesg log.

nvd логотип

CVE-2018-14656

CVSS3: 7
nvd
больше 7 лет назад

A missing address check in the callers of the show_opcodes() in the Linux kernel allows an attacker to dump the kernel memory at an arbitrary kernel address into the dmesg log.

debian логотип

CVE-2018-14656

CVSS3: 7
debian
больше 7 лет назад

A missing address check in the callers of the show_opcodes() in the Li ...

github логотип

GHSA-cgpj-vcc9-76qx

CVSS3: 5.5
github
больше 3 лет назад

A missing address check in the callers of the show_opcodes() in the Linux kernel allows an attacker to dump the kernel memory at an arbitrary kernel address into the dmesg log.

EPSS

Процентиль: 26%
0.0009
Низкий

4.7 Medium

CVSS3

4.9 Medium

CVSS2