Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03360

Опубликовано: 27 янв. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции mwifiex_cmd_append_vsie_tlv() драйвера Marvell WiFi ядра операционных систем Linux связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Red Hat Enterprise MRG
OpenSUSE Leap
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
2.0 (Red Hat Enterprise MRG)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
8 (Debian GNU/Linux)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
от 4.0 до 4.4.213 включительно (Linux)
от 4.5 до 4.9.213 включительно (Linux)
от 4.10 до 4.14.170 включительно (Linux)
от 4.15 до 4.19.103 включительно (Linux)
от 4.20 до 5.4.19 включительно (Linux)
от 5.5.0 до 5.5.3 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
Сообщество свободного программного обеспечения Linux до 5.5.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4d
https://git.kernel.org/linus/b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4d
https://github.com/torvalds/linux/commit/b70261a288ea4d2f4ac7cd04be08a9f0f2de4f4d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.104
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.214
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4
Для Debian/GNU:
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4698
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00022.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12653

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 42%
0.00198
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12653

CVSS3: 7.8
ubuntu
около 5 лет назад

An issue was found in Linux kernel before 5.5.4. The mwifiex_cmd_append_vsie_tlv() function in drivers/net/wireless/marvell/mwifiex/scan.c allows local users to gain privileges or cause a denial of service because of an incorrect memcpy and buffer overflow, aka CID-b70261a288ea.

redhat логотип

CVE-2020-12653

CVSS3: 7.8
redhat
больше 5 лет назад

An issue was found in Linux kernel before 5.5.4. The mwifiex_cmd_append_vsie_tlv() function in drivers/net/wireless/marvell/mwifiex/scan.c allows local users to gain privileges or cause a denial of service because of an incorrect memcpy and buffer overflow, aka CID-b70261a288ea.

nvd логотип

CVE-2020-12653

CVSS3: 7.8
nvd
около 5 лет назад

An issue was found in Linux kernel before 5.5.4. The mwifiex_cmd_append_vsie_tlv() function in drivers/net/wireless/marvell/mwifiex/scan.c allows local users to gain privileges or cause a denial of service because of an incorrect memcpy and buffer overflow, aka CID-b70261a288ea.

msrc логотип

CVE-2020-12653

CVSS3: 7.8
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-12653

CVSS3: 7.8
debian
около 5 лет назад

An issue was found in Linux kernel before 5.5.4. The mwifiex_cmd_appen ...

EPSS

Процентиль: 42%
0.00198
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2