Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00299

Опубликовано: 08 окт. 2019
Источник: fstec
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость драйвера drivers/nfc/pn533/usb.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью вредоносного USB-устройства

Вендор

Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

SUSE Linux Enterprise
SUSE Linux Enterprise Live Patching
Linux

Версия ПО

Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
Server 12 SP5 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
Workstation Extension 12 SP5 (SUSE Linux Enterprise)
High Availability 12 SP5 (SUSE Linux Enterprise)
High Availability 15 (SUSE Linux Enterprise)
12 SP5 (SUSE Linux Enterprise Live Patching)
Module for Basesystem 15 (SUSE Linux Enterprise)
Module for Development Tools 15 (SUSE Linux Enterprise)
Module for Legacy Software 15 (SUSE Linux Enterprise)
Module for Live Patching 15 (SUSE Linux Enterprise)
Module for Open Buildservice Development Tools 15 (SUSE Linux Enterprise)
Workstation Extension 15 (SUSE Linux Enterprise)
Software Development Kit 12 SP5 (SUSE Linux Enterprise)
от 4.15 до 4.19.81 включительно (Linux)
от 4.20 до 5.3.8 включительно (Linux)
от 4.12 до 4.14.151 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. SUSE Linux Enterprise Server 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Novell Inc. SUSE Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Novell Inc. SUSE Linux Enterprise Workstation Extension 12 SP5
Сообщество свободного программного обеспечения Linux до 5.3.9
Novell Inc. SUSE Linux Enterprise Live Patching 12 SP5
Novell Inc. SUSE Linux Enterprise Workstation Extension 15

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6af3aa57a0984e061f61308fe181a9a12359fecc
Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19526/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00058
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19526

CVSS3: 4.6
ubuntu
около 6 лет назад

In the Linux kernel before 5.3.9, there is a use-after-free bug that can be caused by a malicious USB device in the drivers/nfc/pn533/usb.c driver, aka CID-6af3aa57a098.

redhat логотип

CVE-2019-19526

CVSS3: 4.6
redhat
больше 6 лет назад

In the Linux kernel before 5.3.9, there is a use-after-free bug that can be caused by a malicious USB device in the drivers/nfc/pn533/usb.c driver, aka CID-6af3aa57a098.

nvd логотип

CVE-2019-19526

CVSS3: 4.6
nvd
около 6 лет назад

In the Linux kernel before 5.3.9, there is a use-after-free bug that can be caused by a malicious USB device in the drivers/nfc/pn533/usb.c driver, aka CID-6af3aa57a098.

debian логотип

CVE-2019-19526

CVSS3: 4.6
debian
около 6 лет назад

In the Linux kernel before 5.3.9, there is a use-after-free bug that c ...

github логотип

GHSA-c4gm-hhhr-wqqf

CVSS3: 4.6
github
больше 3 лет назад

In the Linux kernel before 5.3.9, there is a use-after-free bug that can be caused by a malicious USB device in the drivers/nfc/pn533/usb.c driver, aka CID-6af3aa57a098.

EPSS

Процентиль: 18%
0.00058
Низкий

4.6 Medium

CVSS3

4.9 Medium

CVSS2