Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02380

Опубликовано: 05 дек. 2018
Источник: fstec
CVSS3: 6.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции __usb_get_extra_descriptor USB-подсистемы (drivers/usb/core/usb.c) ядра операционных систем Linux связана с ошибками чтения дополнительного дескриптора. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Вендор

Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Debian GNU/Linux
Linux

Версия ПО

14.04 (Ubuntu)
16.04 (Ubuntu)
8 (Debian GNU/Linux)
от 4.5 до 4.9.144 включительно (Linux)
от 4.0 до 4.4.166 включительно (Linux)
от 4.10 до 4.14.87 включительно (Linux)
от 4.15 до 4.19.8 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04
Canonical Ltd. Ubuntu 16.04
Сообщество свободного программного обеспечения Linux до 4.19.9
Сообщество свободного программного обеспечения Debian GNU/Linux 8

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 30%
0.00111
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-20169

CVSS3: 6.8
ubuntu
около 7 лет назад

An issue was discovered in the Linux kernel before 4.19.9. The USB subsystem mishandles size checks during the reading of an extra descriptor, related to __usb_get_extra_descriptor in drivers/usb/core/usb.c.

redhat логотип

CVE-2018-20169

CVSS3: 6.4
redhat
около 7 лет назад

An issue was discovered in the Linux kernel before 4.19.9. The USB subsystem mishandles size checks during the reading of an extra descriptor, related to __usb_get_extra_descriptor in drivers/usb/core/usb.c.

nvd логотип

CVE-2018-20169

CVSS3: 6.8
nvd
около 7 лет назад

An issue was discovered in the Linux kernel before 4.19.9. The USB subsystem mishandles size checks during the reading of an extra descriptor, related to __usb_get_extra_descriptor in drivers/usb/core/usb.c.

msrc логотип

CVE-2018-20169

CVSS3: 6.8
msrc
почти 2 года назад

Описание отсутствует

debian логотип

CVE-2018-20169

CVSS3: 6.8
debian
около 7 лет назад

An issue was discovered in the Linux kernel before 4.19.9. The USB sub ...

EPSS

Процентиль: 30%
0.00111
Низкий

6.8 Medium

CVSS3

7.2 High

CVSS2