Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02259

Опубликовано: 16 апр. 2019
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции SMB2_write (fs/cifs/smb2pdu.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Сообщество свободного программного обеспечения
Red Hat Inc.
Novell Inc.

Наименование ПО

Debian GNU/Linux
Red Hat Enterprise Linux
OpenSUSE Leap
Linux

Версия ПО

9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
15.0 (OpenSUSE Leap)
15.1 (OpenSUSE Leap)
8 (Debian GNU/Linux)
10 (Debian GNU/Linux)
от 4.20 до 5.0.9 включительно (Linux)
от 4.18 до 4.19.36 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Linux до 5.0.10
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.37
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.10
https://github.com/torvalds/linux/commit/6a3eb3360667170988f8a6477f6686242061488a
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00064.html
https://lists.opensuse.org/opensuse-security-announce/2019-09/msg00066.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-15919
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-15919

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00057
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-15919

CVSS3: 3.3
ubuntu
больше 6 лет назад

An issue was discovered in the Linux kernel before 5.0.10. SMB2_write in fs/cifs/smb2pdu.c has a use-after-free.

redhat логотип

CVE-2019-15919

CVSS3: 7.8
redhat
больше 6 лет назад

An issue was discovered in the Linux kernel before 5.0.10. SMB2_write in fs/cifs/smb2pdu.c has a use-after-free.

nvd логотип

CVE-2019-15919

CVSS3: 3.3
nvd
больше 6 лет назад

An issue was discovered in the Linux kernel before 5.0.10. SMB2_write in fs/cifs/smb2pdu.c has a use-after-free.

debian логотип

CVE-2019-15919

CVSS3: 3.3
debian
больше 6 лет назад

An issue was discovered in the Linux kernel before 5.0.10. SMB2_write ...

github логотип

GHSA-m3c6-89vg-9rwq

github
больше 3 лет назад

An issue was discovered in the Linux kernel before 5.0.10. SMB2_write in fs/cifs/smb2pdu.c has a use-after-free.

EPSS

Процентиль: 18%
0.00057
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2