Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02927

Опубликовано: 30 мая 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 8.3
EPSS Низкий

Описание

Уязвимость функции mwifiex_update_bss_desc_with_ie (marvell/mwifiex/scan.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код

Вендор

ООО «РусБИТех-Астра»
Canonical Ltd.
Сообщество свободного программного обеспечения
Novell Inc.
Red Hat Inc.
Fedora Project

Наименование ПО

Astra Linux Special Edition
Ubuntu
Debian GNU/Linux
OpenSUSE Leap
Red Hat Enterprise Linux
Fedora
Linux

Версия ПО

1.5 «Смоленск» (Astra Linux Special Edition)
16.04 LTS (Ubuntu)
9 (Debian GNU/Linux)
42.3 (OpenSUSE Leap)
6.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
8.0 (Debian GNU/Linux)
29 (Fedora)
8.0 (Red Hat Enterprise Linux)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
30 (Fedora)
10 (Debian GNU/Linux)
от 4.5 до 4.9.185 включительно (Linux)
от 4.15 до 4.19.58 включительно (Linux)
от 4.20 до 5.1.17 включительно (Linux)
от 4.0 до 4.4.185 включительно (Linux)
от 4.10 до 4.14.133 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Canonical Ltd. Ubuntu 16.04 LTS
Сообщество свободного программного обеспечения Linux -
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.3
Red Hat Inc. Red Hat Enterprise Linux 6.0
Red Hat Inc. Red Hat Enterprise Linux 7.0
Canonical Ltd. Ubuntu 18.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
Fedora Project Fedora 29
Red Hat Inc. Red Hat Enterprise Linux 8.0
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.134
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.59
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.186
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.18
Для Ubuntu:
https://usn.ubuntu.com/4093-1/
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4095-1/
https://usn.ubuntu.com/4095-2/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3846
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J36BIJTKEPUOZKJNHQBUZA47RQONUKOI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLGWJKLMTBBB53D5QLS4HOY2EH246WBE/
Для Debian:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00324
Низкий

8.8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3846

CVSS3: 8.8
ubuntu
около 6 лет назад

A flaw that allowed an attacker to corrupt memory and possibly escalate privileges was found in the mwifiex kernel module while connecting to a malicious wireless network.

redhat логотип

CVE-2019-3846

CVSS3: 8
redhat
около 6 лет назад

A flaw that allowed an attacker to corrupt memory and possibly escalate privileges was found in the mwifiex kernel module while connecting to a malicious wireless network.

nvd логотип

CVE-2019-3846

CVSS3: 8.8
nvd
около 6 лет назад

A flaw that allowed an attacker to corrupt memory and possibly escalate privileges was found in the mwifiex kernel module while connecting to a malicious wireless network.

debian логотип

CVE-2019-3846

CVSS3: 8.8
debian
около 6 лет назад

A flaw that allowed an attacker to corrupt memory and possibly escalat ...

github логотип

GHSA-3fcq-fcfj-jgfq

CVSS3: 8.8
github
около 3 лет назад

A flaw that allowed an attacker to corrupt memory and possibly escalate privileges was found in the mwifiex kernel module while connecting to a malicious wireless network.

EPSS

Процентиль: 55%
0.00324
Низкий

8.8 High

CVSS3

8.3 High

CVSS2