Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03364

Опубликовано: 13 мая 2020
Источник: fstec
CVSS3: 6
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость функции Direct IO ядра операционных систем Linux связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
от 2.6.12 rc2 до 3.16 rc1 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux от 2.6.12 rc2 до 3.16 rc1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=91f79c43d1b54d7154b118860d81b39bad07dfff
Для программных продуктов Red Hat Inc.::
https://access.redhat.com/security/cve/cve-2020-10742
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-10742

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.0012
Низкий

6 Medium

CVSS3

6.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10742

CVSS3: 6
ubuntu
около 4 лет назад

A flaw was found in the Linux kernel. An index buffer overflow during Direct IO write leading to the NFS client to crash. In some cases, a reach out of the index after one memory allocation by kmalloc will cause a kernel panic. The highest threat from this vulnerability is to data confidentiality and system availability.

redhat логотип

CVE-2020-10742

CVSS3: 6
redhat
около 5 лет назад

A flaw was found in the Linux kernel. An index buffer overflow during Direct IO write leading to the NFS client to crash. In some cases, a reach out of the index after one memory allocation by kmalloc will cause a kernel panic. The highest threat from this vulnerability is to data confidentiality and system availability.

nvd логотип

CVE-2020-10742

CVSS3: 6
nvd
около 4 лет назад

A flaw was found in the Linux kernel. An index buffer overflow during Direct IO write leading to the NFS client to crash. In some cases, a reach out of the index after one memory allocation by kmalloc will cause a kernel panic. The highest threat from this vulnerability is to data confidentiality and system availability.

debian логотип

CVE-2020-10742

CVSS3: 6
debian
около 4 лет назад

A flaw was found in the Linux kernel. An index buffer overflow during ...

github логотип

GHSA-9gvv-jxrj-2xcq

CVSS3: 6
github
около 3 лет назад

A flaw was found in the Linux kernel. An index buffer overflow during Direct IO write leading to the NFS client to crash. In some cases, a reach out of the index after one memory allocation by kmalloc will cause a kernel panic. The highest threat from this vulnerability is to data confidentiality and system availability.

EPSS

Процентиль: 32%
0.0012
Низкий

6 Medium

CVSS3

6.6 Medium

CVSS2