Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-00352

Опубликовано: 29 апр. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции __btrfs_map_block ядра операционных систем Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем выполнения операций в монтированном образе файловой системы btrfs

Вендор

Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Suse Linux Enterprise Desktop
SUSE Linux Enterprise
Linux

Версия ПО

12 SP4 (Suse Linux Enterprise Desktop)
Server 12 SP1 LTSS (SUSE Linux Enterprise)
Server 12 SP2 LTSS (SUSE Linux Enterprise)
High Performance Computing 12 (SUSE Linux Enterprise)
Module for Basesystem 15 GA (SUSE Linux Enterprise)
Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
Server 12 SP5 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP5 (SUSE Linux Enterprise)
Module for Basesystem 15 SP1 (SUSE Linux Enterprise)
Module for Development Tools 15 GA (SUSE Linux Enterprise)
Module for Development Tools 15 SP1 (SUSE Linux Enterprise)
Server 12 SP3 LTSS (SUSE Linux Enterprise)
Server 11 SP4 LTSS (SUSE Linux Enterprise)
от 4.20 до 5.2 (Linux)
от 4.15 до 4.19.155 включительно (Linux)
от 4.0 до 4.4.246 включительно (Linux)
от 4.5 до 4.9.246 включительно (Linux)
от 4.10 до 4.14.209 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. SUSE Linux Enterprise Server 12 SP1 LTSS
Novell Inc. SUSE Linux Enterprise Server 12 SP2 LTSS
Novell Inc. SUSE Linux Enterprise High Performance Computing 12
Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 GA
Novell Inc. SUSE Linux Enterprise Server 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Novell Inc. SUSE Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Novell Inc. SUSE Linux Enterprise Module for Basesystem 15 SP1
Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 GA
Novell Inc. SUSE Linux Enterprise Module for Development Tools 15 SP1
Novell Inc. SUSE Linux Enterprise Server 12 SP3 LTSS
Novell Inc. SUSE Linux Enterprise Server 11 SP4 LTSS

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.247
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.247

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00229
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-19816

CVSS3: 7.8
ubuntu
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image and performing some operations can cause slab-out-of-bounds write access in __btrfs_map_block in fs/btrfs/volumes.c, because a value of 1 for the number of data stripes is mishandled.

redhat логотип

CVE-2019-19816

CVSS3: 7.8
redhat
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image and performing some operations can cause slab-out-of-bounds write access in __btrfs_map_block in fs/btrfs/volumes.c, because a value of 1 for the number of data stripes is mishandled.

nvd логотип

CVE-2019-19816

CVSS3: 7.8
nvd
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image and performing some operations can cause slab-out-of-bounds write access in __btrfs_map_block in fs/btrfs/volumes.c, because a value of 1 for the number of data stripes is mishandled.

debian логотип

CVE-2019-19816

CVSS3: 7.8
debian
больше 5 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image ...

github логотип

GHSA-m6v9-2r23-587c

CVSS3: 7.8
github
около 3 лет назад

In the Linux kernel 5.0.21, mounting a crafted btrfs filesystem image and performing some operations can cause slab-out-of-bounds write access in __btrfs_map_block in fs/btrfs/volumes.c, because a value of 1 for the number of data stripes is mishandled.

EPSS

Процентиль: 46%
0.00229
Низкий

7.8 High

CVSS3

7.2 High

CVSS2