Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03071

Опубликовано: 27 мая 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ООО «Открытая мобильная платформа»
АО "НППКТ"
Сообщество свободного программного обеспечения

Наименование ПО

ОС Аврора
ОСОН ОСнова Оnyx
Linux

Версия ПО

3.2.3.10 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 2.4 (ОСОН ОСнова Оnyx)
от 4.0 до 4.4.226 включительно (Linux)
от 4.5 до 4.9.226 включительно (Linux)
от 4.10 до 4.14.183 включительно (Linux)
от 4.15 до 4.19.127 включительно (Linux)
от 4.20 до 5.4.45 включительно (Linux)
от 5.5 до 5.6.17 включительно (Linux)
от 5.7.0 до 5.7.1 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.7.1 включительно
ООО «Открытая мобильная платформа» ОС Аврора 3.2.3.10

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/b86dab054059b970111b5516ae548efaae5b3aae
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=dad0bf9ce93fa40b667eccd3306783f4db4b932b
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b86dab054059b970111b5516ae548efaae5b3aae
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.184
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.128
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.227
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.227
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.46
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.2
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323
https://cve.omprussia.ru/bb12323
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.0003
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-13974

CVSS3: 7.8
ubuntu
около 5 лет назад

An issue was discovered in the Linux kernel 4.4 through 5.7.1. drivers/tty/vt/keyboard.c has an integer overflow if k_ascii is called several times in a row, aka CID-b86dab054059. NOTE: Members in the community argue that the integer overflow does not lead to a security issue in this case.

redhat логотип

CVE-2020-13974

CVSS3: 7.8
redhat
около 5 лет назад

An issue was discovered in the Linux kernel 4.4 through 5.7.1. drivers/tty/vt/keyboard.c has an integer overflow if k_ascii is called several times in a row, aka CID-b86dab054059. NOTE: Members in the community argue that the integer overflow does not lead to a security issue in this case.

nvd логотип

CVE-2020-13974

CVSS3: 7.8
nvd
около 5 лет назад

An issue was discovered in the Linux kernel 4.4 through 5.7.1. drivers/tty/vt/keyboard.c has an integer overflow if k_ascii is called several times in a row, aka CID-b86dab054059. NOTE: Members in the community argue that the integer overflow does not lead to a security issue in this case.

msrc логотип

CVE-2020-13974

CVSS3: 7.8
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2020-13974

CVSS3: 7.8
debian
около 5 лет назад

An issue was discovered in the Linux kernel 4.4 through 5.7.1. drivers ...

EPSS

Процентиль: 7%
0.0003
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2