BDU:2020-03027

Опубликовано: 13 дек. 2019

Источник: fstec

CVSS3: 5.5

CVSS2: 4.6

EPSS Низкий

Описание

Уязвимость функции go7007_snd_init() (drivers/media/usb/go7007/snd-go7007.c) ядра операционной системы Linux связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Novell Inc.

Сообщество свободного программного обеспечения

Наименование ПО

SUSE Linux Enterprise High Availability

SUSE Linux Enterprise Module for Live Patching

SUSE Linux Enterprise Server for SAP Applications

Suse Linux Enterprise Server

SUSE Linux Enterprise Real Time Extension

SUSE Linux Enterprise Live Patching

SUSE Linux Enterprise High Performance Computing

Linux

Версия ПО

15 (SUSE Linux Enterprise High Availability)

15 (SUSE Linux Enterprise Module for Live Patching)

15 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

12 SP5 (SUSE Linux Enterprise High Availability)

12 SP4 (SUSE Linux Enterprise Real Time Extension)

12 SP5 (SUSE Linux Enterprise Live Patching)

15-ESPOS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (SUSE Linux Enterprise High Performance Computing)

15-LTSS (Suse Linux Enterprise Server)

5.5 (Linux)

от 4.0 до 4.4.227 включительно (Linux)

от 4.5 до 4.9.227 включительно (Linux)

от 4.10 до 4.14.184 включительно (Linux)

от 4.15 до 4.19.128 включительно (Linux)

от 4.20 до 5.4.47 включительно (Linux)

Тип ПО

Прикладное ПО информационных систем

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9453264ef58638ce8976121ac44c07a3ef375983

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.48

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2019-20810/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20810
CVE

EPSS

Процентиль: 21%

0.00069

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

CVE-2019-20810

CVSS3: 5.5

ubuntu

больше 5 лет назад

go7007_snd_init in drivers/media/usb/go7007/snd-go7007.c in the Linux kernel before 5.6 does not call snd_card_free for a failure path, which causes a memory leak, aka CID-9453264ef586.

CVE-2019-20810

CVSS3: 5.5

redhat

больше 5 лет назад

go7007_snd_init in drivers/media/usb/go7007/snd-go7007.c in the Linux kernel before 5.6 does not call snd_card_free for a failure path, which causes a memory leak, aka CID-9453264ef586.

CVE-2019-20810

CVSS3: 5.5

nvd

больше 5 лет назад

go7007_snd_init in drivers/media/usb/go7007/snd-go7007.c in the Linux kernel before 5.6 does not call snd_card_free for a failure path, which causes a memory leak, aka CID-9453264ef586.

CVE-2019-20810

CVSS3: 5.5

msrc

больше 5 лет назад

Описание отсутствует

CVE-2019-20810

CVSS3: 5.5

debian

больше 5 лет назад

go7007_snd_init in drivers/media/usb/go7007/snd-go7007.c in the Linux ...

EPSS

Процентиль: 21%

0.00069

Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2