Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02136

Опубликовано: 12 мар. 2020
Источник: fstec
CVSS3: 7.1
CVSS2: 5.6
EPSS Низкий

Описание

Уязвимость USB-драйвера камеры Xirlink (drivers/media/usb/gspca/xirlink_cit.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Ubuntu
SUSE Linux Enterprise Server for SAP Applications
Suse Linux Enterprise Server
SUSE Linux Enterprise High Performance Computing
SUSE Business Critical Linux
Linux
ОСОН ОСнова Оnyx

Версия ПО

7 (Red Hat Enterprise Linux)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1 LTSS (Suse Linux Enterprise Server)
12 SP2 LTSS (Suse Linux Enterprise Server)
8 (Red Hat Enterprise Linux)
11 SP4-LTSS (Suse Linux Enterprise Server)
12 SP3-LTSS (Suse Linux Enterprise Server)
ESPOS 15 GA (SUSE Linux Enterprise High Performance Computing)
LTSS 15 GA (SUSE Linux Enterprise High Performance Computing)
15 GA LTSS (Suse Linux Enterprise Server)
12 SP2 (SUSE Business Critical Linux)
12 SP3 (SUSE Business Critical Linux)
от 5.5.0 до 5.5.13 включительно (Linux)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.217 включительно (Linux)
от 4.5 до 4.9.217 включительно (Linux)
от 4.10 до 4.14.174 включительно (Linux)
от 4.15 до 4.19.113 включительно (Linux)
от 4.20 до 5.4.28 включительно (Linux)
5.6.0 (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Linux до 5.6.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a246b4d547708f33ff4d4b9a7a5dbac741dc89d8
https://github.com/torvalds/linux/commit/a246b4d547708f33ff4d4b9a7a5dbac741dc89d8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-11668/
Для Ubuntu:
https://usn.ubuntu.com/4345-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-11668
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

5.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-11668

CVSS3: 7.1
ubuntu
около 5 лет назад

In the Linux kernel before 5.6.1, drivers/media/usb/gspca/xirlink_cit.c (aka the Xirlink camera USB driver) mishandles invalid descriptors, aka CID-a246b4d54770.

redhat логотип

CVE-2020-11668

CVSS3: 7.1
redhat
больше 5 лет назад

In the Linux kernel before 5.6.1, drivers/media/usb/gspca/xirlink_cit.c (aka the Xirlink camera USB driver) mishandles invalid descriptors, aka CID-a246b4d54770.

nvd логотип

CVE-2020-11668

CVSS3: 7.1
nvd
около 5 лет назад

In the Linux kernel before 5.6.1, drivers/media/usb/gspca/xirlink_cit.c (aka the Xirlink camera USB driver) mishandles invalid descriptors, aka CID-a246b4d54770.

msrc логотип

CVE-2020-11668

CVSS3: 7.1
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-11668

CVSS3: 7.1
debian
около 5 лет назад

In the Linux kernel before 5.6.1, drivers/media/usb/gspca/xirlink_cit. ...

EPSS

Процентиль: 12%
0.00041
Низкий

7.1 High

CVSS3

5.6 Medium

CVSS2