Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00122

Опубликовано: 05 нояб. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
АО «Концерн ВНИИНС»

Наименование ПО

Astra Linux Special Edition для «Эльбрус»
Linux
ОС ОН «Стрелец»

Версия ПО

8.1 «Ленинград» (Astra Linux Special Edition для «Эльбрус»)
от 4.15 до 4.19.191 включительно (Linux)
от 4.20 до 5.4.121 включительно (Linux)
до 16.01.2023 (ОС ОН «Стрелец»)
от 4.13 до 4.14.233 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»
Сообщество свободного программного обеспечения Linux от 4.14 до 4.14.234
Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.192
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.122
Сообщество свободного программного обеспечения Linux от 5.10 до 5.10.40
Сообщество свободного программного обеспечения Linux от 5.12 до 5.12.7
Сообщество свободного программного обеспечения Linux от 4.14 до 4.14.161
Сообщество свободного программного обеспечения Linux от 5.4 до 5.4.7
Сообщество свободного программного обеспечения Linux от 4.19 до 4.19.92
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.234
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.192
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.122
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00107
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-18786

CVSS3: 5.5
ubuntu
больше 6 лет назад

In the Linux kernel through 5.3.8, f->fmt.sdr.reserved is uninitialized in rcar_drif_g_fmt_sdr_cap in drivers/media/platform/rcar_drif.c, which could cause a memory disclosure problem.

redhat логотип

CVE-2019-18786

CVSS3: 3.3
redhat
больше 6 лет назад

In the Linux kernel through 5.3.8, f->fmt.sdr.reserved is uninitialized in rcar_drif_g_fmt_sdr_cap in drivers/media/platform/rcar_drif.c, which could cause a memory disclosure problem.

nvd логотип

CVE-2019-18786

CVSS3: 5.5
nvd
больше 6 лет назад

In the Linux kernel through 5.3.8, f->fmt.sdr.reserved is uninitialized in rcar_drif_g_fmt_sdr_cap in drivers/media/platform/rcar_drif.c, which could cause a memory disclosure problem.

debian логотип

CVE-2019-18786

CVSS3: 5.5
debian
больше 6 лет назад

In the Linux kernel through 5.3.8, f->fmt.sdr.reserved is uninitialize ...

github логотип

GHSA-642m-r6qq-xqrv

CVSS3: 5.5
github
больше 3 лет назад

In the Linux kernel through 5.3.8, f->fmt.sdr.reserved is uninitialized in rcar_drif_g_fmt_sdr_cap in drivers/media/platform/rcar_drif.c, which could cause a memory disclosure problem.

EPSS

Процентиль: 29%
0.00107
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2