Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02688

Опубликовано: 05 апр. 2019
Источник: fstec
CVSS3: 7
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость реализации протокола Siemens R3964 драйвера drivers/tty/n_r3964.c ядра операционной системы Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.0 до 4.4.178 включительно (Linux)
от 4.5 до 4.9.168 включительно (Linux)
от 4.10 до 4.14.111 включительно (Linux)
от 4.15 до 4.19.34 включительно (Linux)
от 4.20 до 5.0.7 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=c7084edc3f6d67750f50d4183134c4fb5712a5c8
https://git.kernel.org/linus/c7084edc3f6d67750f50d4183134c4fb5712a5c8
https://github.com/torvalds/linux/commit/c7084edc3f6d67750f50d4183134c4fb5712a5c8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.112
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.35
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.179
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.169
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.8

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 14%
0.00047
Низкий

7 High

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-11486

CVSS3: 7
ubuntu
почти 7 лет назад

The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in the Linux kernel before 5.0.8 has multiple race conditions.

redhat логотип

CVE-2019-11486

CVSS3: 5.5
redhat
почти 7 лет назад

The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in the Linux kernel before 5.0.8 has multiple race conditions.

nvd логотип

CVE-2019-11486

CVSS3: 7
nvd
почти 7 лет назад

The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in the Linux kernel before 5.0.8 has multiple race conditions.

debian логотип

CVE-2019-11486

CVSS3: 7
debian
почти 7 лет назад

The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in t ...

github логотип

GHSA-fq7v-x63h-q5h9

CVSS3: 7
github
больше 3 лет назад

The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in the Linux kernel before 5.0.8 has multiple race conditions.

EPSS

Процентиль: 14%
0.00047
Низкий

7 High

CVSS3

6.6 Medium

CVSS2