Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-03831

Опубликовано: 31 окт. 2019
Источник: fstec
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость компонента s390/s390x диспетчера памяти ядра операционной системы Linux связана с некорректной обработкой нулевых байтов или символов Nul при обмене данными. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
OpenSUSE Leap
Linux

Версия ПО

5 (Red Hat Enterprise Linux)
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
8 (Red Hat Enterprise Linux)
15.1 (OpenSUSE Leap)
10 (Debian GNU/Linux)
15.2 (OpenSUSE Leap)
от 4.0 до 4.4.198 включительно (Linux)
от 4.5 до 4.9.198 включительно (Linux)
от 4.10 до 4.14.151 включительно (Linux)
от 4.15 до 4.19.81 включительно (Linux)
от 4.20 до 5.3.8 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 5
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Red Hat Inc. Red Hat Enterprise Linux 8
Novell Inc. OpenSUSE Leap 15.1
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Novell Inc. OpenSUSE Leap 15.2
Сообщество свободного программного обеспечения Linux до 5.4 rc6

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.152
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.82
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.199
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.199
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-08/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00008.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10773

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 12%
0.00042
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10773

CVSS3: 4.4
ubuntu
почти 5 лет назад

A stack information leak flaw was found in s390/s390x in the Linux kernel’s memory manager functionality, where it incorrectly writes to the /proc/sys/vm/cmm_timeout file. This flaw allows a local user to see the kernel data.

redhat логотип

CVE-2020-10773

CVSS3: 4.4
redhat
больше 5 лет назад

A stack information leak flaw was found in s390/s390x in the Linux kernel’s memory manager functionality, where it incorrectly writes to the /proc/sys/vm/cmm_timeout file. This flaw allows a local user to see the kernel data.

nvd логотип

CVE-2020-10773

CVSS3: 4.4
nvd
почти 5 лет назад

A stack information leak flaw was found in s390/s390x in the Linux kernel’s memory manager functionality, where it incorrectly writes to the /proc/sys/vm/cmm_timeout file. This flaw allows a local user to see the kernel data.

debian логотип

CVE-2020-10773

CVSS3: 4.4
debian
почти 5 лет назад

A stack information leak flaw was found in s390/s390x in the Linux ker ...

github логотип

GHSA-3wp9-9gg6-rwqx

github
около 3 лет назад

A stack information leak flaw was found in s390/s390x in the Linux kernel’s memory manager functionality, where it incorrectly writes to the /proc/sys/vm/cmm_timeout file. This flaw allows a local user to see the kernel data.

EPSS

Процентиль: 12%
0.00042
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2