Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04665

Опубликовано: 11 сент. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость функции i2400m_op_rfkill_sw_toggle() (drivers/net/wimax/i2400m/op-rfkill.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»

Наименование ПО

Linux
ОС ОН «Стрелец»

Версия ПО

от 4.5 до 4.9.210 включительно (Linux)
от 4.10 до 4.14.165 включительно (Linux)
до 16.01.2023 (ОС ОН «Стрелец»)
от 4.20 до 5.3.10 включительно (Linux)
от 4.15 до 4.19.111 включительно (Linux)
от 2.6.29 до 4.4.210 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.3.11
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/6f3ef5c25cc762687a7341c18cbea5af54461407
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.112
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00042
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19051

CVSS3: 5.5
ubuntu
около 6 лет назад

A memory leak in the i2400m_op_rfkill_sw_toggle() function in drivers/net/wimax/i2400m/op-rfkill.c in the Linux kernel before 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-6f3ef5c25cc7.

redhat логотип

CVE-2019-19051

CVSS3: 5.5
redhat
около 6 лет назад

A memory leak in the i2400m_op_rfkill_sw_toggle() function in drivers/net/wimax/i2400m/op-rfkill.c in the Linux kernel before 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-6f3ef5c25cc7.

nvd логотип

CVE-2019-19051

CVSS3: 5.5
nvd
около 6 лет назад

A memory leak in the i2400m_op_rfkill_sw_toggle() function in drivers/net/wimax/i2400m/op-rfkill.c in the Linux kernel before 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-6f3ef5c25cc7.

debian логотип

CVE-2019-19051

CVSS3: 5.5
debian
около 6 лет назад

A memory leak in the i2400m_op_rfkill_sw_toggle() function in drivers/ ...

github логотип

GHSA-c7cf-43wq-xwrq

CVSS3: 5.5
github
больше 3 лет назад

A memory leak in the i2400m_op_rfkill_sw_toggle() function in drivers/net/wimax/i2400m/op-rfkill.c in the Linux kernel before 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-6f3ef5c25cc7.

EPSS

Процентиль: 13%
0.00042
Низкий

5.5 Medium

CVSS3

4.9 Medium

CVSS2