Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03361

Опубликовано: 27 янв. 2020
Источник: fstec
CVSS3: 7.1
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость функции mwifiex_ret_wmm_get_status() драйвера Marvell WiFi ядра операционных систем Linux связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
Red Hat Enterprise MRG
OpenSUSE Leap
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
12.04 ESM (Ubuntu)
2.0 (Red Hat Enterprise MRG)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
14.04 ESM (Ubuntu)
8 (Debian GNU/Linux)
7.3 Advanced Update Support (Red Hat Enterprise Linux)
7.3 Telco Extended Update Support (Red Hat Enterprise Linux)
7.3 Update Services for SAP Solutions (Red Hat Enterprise Linux)
от 4.0 до 4.4.213 включительно (Linux)
от 4.5 до 4.9.213 включительно (Linux)
от 4.10 до 4.14.170 включительно (Linux)
от 4.15 до 4.19.103 включительно (Linux)
от 4.20 до 5.4.19 включительно (Linux)
от 5.5.0 до 5.5.3 включительно (Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 12.04 ESM
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Canonical Ltd. Ubuntu 14.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Red Hat Inc. Red Hat Enterprise Linux 7.3 Advanced Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Telco Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 7.3 Update Services for SAP Solutions
Сообщество свободного программного обеспечения Linux до 5.5.4

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=3a9b153c5591548612c3955c9600a98150c81875
https://git.kernel.org/linus/3a9b153c5591548612c3955c9600a98150c81875
https://github.com/torvalds/linux/commit/3a9b153c5591548612c3955c9600a98150c81875
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.171
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.104
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.214
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.214
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.4
Для Debian/GNU:
https://lists.debian.org/debian-lts-announce/2020/06/msg00011.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00012.html
https://lists.debian.org/debian-lts-announce/2020/06/msg00013.html
https://www.debian.org/security/2020/dsa-4698
Для Ubuntu:
https://usn.ubuntu.com/4392-1/
https://usn.ubuntu.com/4393-1/
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-12654/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-12654

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00096
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-12654

CVSS3: 7.1
ubuntu
около 5 лет назад

An issue was found in Linux kernel before 5.5.4. mwifiex_ret_wmm_get_status() in drivers/net/wireless/marvell/mwifiex/wmm.c allows a remote AP to trigger a heap-based buffer overflow because of an incorrect memcpy, aka CID-3a9b153c5591.

redhat логотип

CVE-2020-12654

CVSS3: 7.1
redhat
больше 5 лет назад

An issue was found in Linux kernel before 5.5.4. mwifiex_ret_wmm_get_status() in drivers/net/wireless/marvell/mwifiex/wmm.c allows a remote AP to trigger a heap-based buffer overflow because of an incorrect memcpy, aka CID-3a9b153c5591.

nvd логотип

CVE-2020-12654

CVSS3: 7.1
nvd
около 5 лет назад

An issue was found in Linux kernel before 5.5.4. mwifiex_ret_wmm_get_status() in drivers/net/wireless/marvell/mwifiex/wmm.c allows a remote AP to trigger a heap-based buffer overflow because of an incorrect memcpy, aka CID-3a9b153c5591.

msrc логотип

CVE-2020-12654

CVSS3: 7.1
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-12654

CVSS3: 7.1
debian
около 5 лет назад

An issue was found in Linux kernel before 5.5.4. mwifiex_ret_wmm_get_s ...

EPSS

Процентиль: 28%
0.00096
Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2