Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-05549

Опубликовано: 21 авг. 2020
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость функции romfs_dev_read (fs/romfs/storage.c) ядра операционных систем Linux связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Linux

Версия ПО

от 4.0 до 4.4.233 включительно (Linux)
от 4.5 до 4.9.233 включительно (Linux)
от 4.10 до 4.14.194 включительно (Linux)
от 4.15 до 4.19.141 включительно (Linux)
от 4.20 до 5.4.60 включительно (Linux)
от 5.5 до 5.7.17 включительно (Linux)
от 5.8.0 до 5.8.3 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.8.4

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2935e0a3cec1ffa558eea90db6279cff83aa3592
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=bcf85fcedfdd17911982a3e3564fcfec7b01eebd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.195
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.142
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.234
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.61
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.18
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00051
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-29371

CVSS3: 3.3
ubuntu
около 5 лет назад

An issue was discovered in romfs_dev_read in fs/romfs/storage.c in the Linux kernel before 5.8.4. Uninitialized memory leaks to userspace, aka CID-bcf85fcedfdd.

redhat логотип

CVE-2020-29371

redhat
больше 5 лет назад

An issue was discovered in romfs_dev_read in fs/romfs/storage.c in the Linux kernel before 5.8.4. Uninitialized memory leaks to userspace, aka CID-bcf85fcedfdd.

nvd логотип

CVE-2020-29371

CVSS3: 3.3
nvd
около 5 лет назад

An issue was discovered in romfs_dev_read in fs/romfs/storage.c in the Linux kernel before 5.8.4. Uninitialized memory leaks to userspace, aka CID-bcf85fcedfdd.

msrc логотип

CVE-2020-29371

CVSS3: 3.3
msrc
около 5 лет назад

An issue was discovered in romfs_dev_read in fs/romfs/storage.c in the Linux kernel before 5.8.4. Uninitialized memory leaks to userspace aka CID-bcf85fcedfdd.

debian логотип

CVE-2020-29371

CVSS3: 3.3
debian
около 5 лет назад

An issue was discovered in romfs_dev_read in fs/romfs/storage.c in the ...

EPSS

Процентиль: 16%
0.00051
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2