Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04892

Опубликовано: 10 сент. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость драйвера drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Novell Inc.
Fedora Project
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Red Hat Enterprise MRG
OpenSUSE Leap
Fedora
Linux

Версия ПО

6.0 (Red Hat Enterprise Linux)
7.0 (Red Hat Enterprise Linux)
2.0 (Red Hat Enterprise MRG)
8.0 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
30 (Fedora)
31 (Fedora)
от 4.20 до 5.4 (Linux)
от 4.5 до 4.9.232 включительно (Linux)
от 4.10 до 4.14.191 включительно (Linux)
от 4.15 до 4.19.136 включительно (Linux)
от 2.6.35 до 4.4.232 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6.0
Red Hat Inc. Red Hat Enterprise Linux 7.0
Red Hat Inc. Red Hat Enterprise MRG 2.0
Red Hat Inc. Red Hat Enterprise Linux 8.0
Novell Inc. OpenSUSE Leap 15.1
Fedora Project Fedora 30
Fedora Project Fedora 31
Сообщество свободного программного обеспечения Linux до 5.3.11 включительно

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.192
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.137
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233
Для Red Hat Enterprise Linux:
https://access.redhat.com/security/cve/cve-2019-19074
Для openSUSE Leap:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00647
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19074

CVSS3: 7.5
ubuntu
больше 5 лет назад

A memory leak in the ath9k_wmi_cmd() function in drivers/net/wireless/ath/ath9k/wmi.c in the Linux kernel through 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-728c1e2a05e4.

redhat логотип

CVE-2019-19074

CVSS3: 7.5
redhat
больше 5 лет назад

A memory leak in the ath9k_wmi_cmd() function in drivers/net/wireless/ath/ath9k/wmi.c in the Linux kernel through 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-728c1e2a05e4.

nvd логотип

CVE-2019-19074

CVSS3: 7.5
nvd
больше 5 лет назад

A memory leak in the ath9k_wmi_cmd() function in drivers/net/wireless/ath/ath9k/wmi.c in the Linux kernel through 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-728c1e2a05e4.

debian логотип

CVE-2019-19074

CVSS3: 7.5
debian
больше 5 лет назад

A memory leak in the ath9k_wmi_cmd() function in drivers/net/wireless/ ...

github логотип

GHSA-q867-j66r-989p

CVSS3: 7.5
github
около 3 лет назад

A memory leak in the ath9k_wmi_cmd() function in drivers/net/wireless/ath/ath9k/wmi.c in the Linux kernel through 5.3.11 allows attackers to cause a denial of service (memory consumption), aka CID-728c1e2a05e4.

EPSS

Процентиль: 70%
0.00647
Низкий

7.5 High

CVSS3

7.8 High

CVSS2