Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03475

Опубликовано: 16 мая 2020
Источник: fstec
CVSS3: 4.4
CVSS2: 3.6
EPSS Низкий

Описание

Уязвимость функции dev_open() программного пакета для просмотра телевизионных программ на PC LinuxTV Xawtv связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Novell Inc.
Сообщество свободного программного обеспечения
LinuxTV project

Наименование ПО

OpenSUSE Leap
Debian GNU/Linux
Xawtv
openSUSE Backports

Версия ПО

15.1 (OpenSUSE Leap)
8 (Debian GNU/Linux)
до 3.107 (Xawtv)
SLE-15-SP1 (openSUSE Backports)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Novell Inc. openSUSE Backports SLE-15-SP1

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Xawtv:
https://git.linuxtv.org/xawtv3.git/commit/?id=31f31f9cbaee7be806cba38e0ff5431bd44b20a3
https://git.linuxtv.org/xawtv3.git/commit/?id=36dc44e68e5886339b4a0fbe3f404fb1a4fd2292
https://git.linuxtv.org/xawtv3.git/commit/?id=8e3feea862db68d3ca0886f46cd99fab45d2db7c
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00013.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00018.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-13696

CVSS3: 4.4
ubuntu
больше 5 лет назад

An issue was discovered in LinuxTV xawtv before 3.107. The function dev_open() in v4l-conf.c does not perform sufficient checks to prevent an unprivileged caller of the program from opening unintended filesystem paths. This allows a local attacker with access to the v4l-conf setuid-root program to test for the existence of arbitrary files and to trigger an open on arbitrary files with mode O_RDWR. To achieve this, relative path components need to be added to the device path, as demonstrated by a v4l-conf -c /dev/../root/.bash_history command.

nvd логотип

CVE-2020-13696

CVSS3: 4.4
nvd
больше 5 лет назад

An issue was discovered in LinuxTV xawtv before 3.107. The function dev_open() in v4l-conf.c does not perform sufficient checks to prevent an unprivileged caller of the program from opening unintended filesystem paths. This allows a local attacker with access to the v4l-conf setuid-root program to test for the existence of arbitrary files and to trigger an open on arbitrary files with mode O_RDWR. To achieve this, relative path components need to be added to the device path, as demonstrated by a v4l-conf -c /dev/../root/.bash_history command.

debian логотип

CVE-2020-13696

CVSS3: 4.4
debian
больше 5 лет назад

An issue was discovered in LinuxTV xawtv before 3.107. The function de ...

suse-cvrf логотип

openSUSE-SU-2020:0784-1

suse-cvrf
больше 5 лет назад

Security update for xawtv

suse-cvrf логотип

SUSE-SU-2020:1712-1

suse-cvrf
больше 5 лет назад

Security update for xawtv

EPSS

Процентиль: 13%
0.00044
Низкий

4.4 Medium

CVSS3

3.6 Low

CVSS2