BDU:2021-00258

Опубликовано: 29 мар. 2019

Источник: fstec

CVSS3: 4.4

CVSS2: 2.1

EPSS Низкий

Описание

Уязвимость функции w5864_handle_frame () (drivers/media/pci/tw5864/tw5864-video.c) ядра операционной системы Linux связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Novell Inc.

Наименование ПО

Debian GNU/Linux

SUSE Linux Enterprise Server for SAP Applications

SUSE Linux Enterprise Workstation Extension

Suse Linux Enterprise Server

SUSE Linux Enterprise Module for Basesystem

SUSE Linux Enterprise Module for Development Tools

SUSE Linux Enterprise High Availability

SUSE Linux Enterprise Live Patching

SUSE Linux Enterprise Module for Legacy Software

SUSE Linux Enterprise Module for Open Buildservice Development Tools

OpenSUSE Leap

SUSE Linux Enterprise Module for Live Patching

SUSE Linux Enterprise Module for Public Cloud

SUSE Linux Enterprise Module for Realtime packages

SUSE Linux Enterprise Real Time Extension

Linux

Версия ПО

9 (Debian GNU/Linux)

12 SP4 (SUSE Linux Enterprise Server for SAP Applications)

12 SP4 (SUSE Linux Enterprise Workstation Extension)

12 SP4 (Suse Linux Enterprise Server)

15 SP1 (SUSE Linux Enterprise Module for Basesystem)

15 SP1 (SUSE Linux Enterprise Module for Development Tools)

12 SP4 (SUSE Linux Enterprise High Availability)

15 SP1 (SUSE Linux Enterprise High Availability)

12 SP4 (SUSE Linux Enterprise Live Patching)

15 SP1 (SUSE Linux Enterprise Module for Legacy Software)

15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)

15.1 (OpenSUSE Leap)

15 SP1 (SUSE Linux Enterprise Module for Live Patching)

12 SP5 (Suse Linux Enterprise Server)

12 SP5 (SUSE Linux Enterprise Server for SAP Applications)

15 SP1 (SUSE Linux Enterprise Module for Public Cloud)

10 (Debian GNU/Linux)

12 SP5 (SUSE Linux Enterprise High Availability)

15 SP1 (SUSE Linux Enterprise Module for Realtime packages)

12 SP4 (SUSE Linux Enterprise Real Time Extension)

12 SP5 (SUSE Linux Enterprise Workstation Extension)

12 SP5 (SUSE Linux Enterprise Live Patching)

12 SP5 (SUSE Linux Enterprise Real Time Extension)

12 SP1 (SUSE Linux Enterprise Workstation Extension)

от 4.20 до 5.2 (Linux)

от 4.15 до 4.19.98 включительно (Linux)

от 4.9.0 до 4.9.211 включительно (Linux)

от 4.10 до 4.14.167 включительно (Linux)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4

Novell Inc. Suse Linux Enterprise Server 12 SP4

Novell Inc. OpenSUSE Leap 15.1

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Сообщество свободного программного обеспечения Linux до 5.2

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528

https://git.kernel.org/linus/2e7682ebfc750177a4944eeb56e97a3f05734528

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2e7682ebfc750177a4944eeb56e97a3f05734528

https://github.com/torvalds/linux/commit/2e7682ebfc750177a4944eeb56e97a3f05734528

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2019-20806/

Для Debian GNU/Linux:

https://www.debian.org/security/2020/dsa-4698

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-20806
CVE

EPSS

Процентиль: 31%

0.00119

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

CVE-2019-20806

CVSS3: 4.4

ubuntu

больше 5 лет назад

An issue was discovered in the Linux kernel before 5.2. There is a NULL pointer dereference in tw5864_handle_frame() in drivers/media/pci/tw5864/tw5864-video.c, which may cause denial of service, aka CID-2e7682ebfc75.

CVE-2019-20806

CVSS3: 4.4

redhat

почти 6 лет назад

CVE-2019-20806

CVSS3: 4.4

nvd

больше 5 лет назад

CVE-2019-20806

CVSS3: 4.4

debian

больше 5 лет назад

An issue was discovered in the Linux kernel before 5.2. There is a NUL ...

GHSA-2gmw-gg2v-3ffg

github

больше 3 лет назад

EPSS

Процентиль: 31%

0.00119

Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2