Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03015

Опубликовано: 16 янв. 2019
Источник: fstec
CVSS3: 3.3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость функции dispatch_message_real() службы systemd-journald операционных систем Red Hat Enterprise Linux связана с ошибкой освобождения памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
OpenShift Container Platform
Systemd

Версия ПО

Desktop 7 (Red Hat Enterprise Linux)
Workstation 7 (Red Hat Enterprise Linux)
Server 7 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
Server - EUS 7.6 (Red Hat Enterprise Linux)
Server - AUS 7.6 (Red Hat Enterprise Linux)
for Power, little endian 7 (Red Hat Enterprise Linux)
8 (Debian GNU/Linux)
3.11 (OpenShift Container Platform)
for Power, big endian 7 (Red Hat Enterprise Linux)
for Power, big endian - Extended Update Support 7.6 (Red Hat Enterprise Linux)
for Power, little endian - Extended Update Support 7.6 (Red Hat Enterprise Linux)
for IBM z Systems - Extended Update Support 7.6 (Red Hat Enterprise Linux)
Server- Update Services for SAP Solutions 7.6 (Red Hat Enterprise Linux)
219-62 (Systemd)
Server - TUS 7.6 (Red Hat Enterprise Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux Desktop 7
Red Hat Inc. Red Hat Enterprise Linux Workstation 7
Red Hat Inc. Red Hat Enterprise Linux Server 7
Red Hat Inc. Red Hat Enterprise Linux 7
Red Hat Inc. Red Hat Enterprise Linux Server - EUS 7.6
Red Hat Inc. Red Hat Enterprise Linux Server - AUS 7.6
Red Hat Inc. Red Hat Enterprise Linux for Power, little endian 7
Сообщество свободного программного обеспечения Debian GNU/Linux 8
Red Hat Inc. Red Hat Enterprise Linux for Power, big endian 7
Red Hat Inc. Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.6
Red Hat Inc. Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.6
Red Hat Inc. Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.6
Red Hat Inc. Red Hat Enterprise Linux Server- Update Services for SAP Solutions 7.6
Red Hat Inc. Red Hat Enterprise Linux Server - TUS 7.6

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для systemd-journald:
https://github.com/systemd/systemd/issues/12118
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHBA-2019:0327
https://access.redhat.com/errata/RHSA-2019:0201
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/03/msg00013.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 35%
0.0014
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3815

CVSS3: 3.3
ubuntu
почти 7 лет назад

A memory leak was discovered in the backport of fixes for CVE-2018-16864 in Red Hat Enterprise Linux. Function dispatch_message_real() in journald-server.c does not free the memory allocated by set_iovec_field_free() to store the `_CMDLINE=` entry. A local attacker may use this flaw to make systemd-journald crash. This issue only affects versions shipped with Red Hat Enterprise since v219-62.2.

redhat логотип

CVE-2019-3815

CVSS3: 3.3
redhat
почти 7 лет назад

A memory leak was discovered in the backport of fixes for CVE-2018-16864 in Red Hat Enterprise Linux. Function dispatch_message_real() in journald-server.c does not free the memory allocated by set_iovec_field_free() to store the `_CMDLINE=` entry. A local attacker may use this flaw to make systemd-journald crash. This issue only affects versions shipped with Red Hat Enterprise since v219-62.2.

nvd логотип

CVE-2019-3815

CVSS3: 3.3
nvd
почти 7 лет назад

A memory leak was discovered in the backport of fixes for CVE-2018-16864 in Red Hat Enterprise Linux. Function dispatch_message_real() in journald-server.c does not free the memory allocated by set_iovec_field_free() to store the `_CMDLINE=` entry. A local attacker may use this flaw to make systemd-journald crash. This issue only affects versions shipped with Red Hat Enterprise since v219-62.2.

debian логотип

CVE-2019-3815

CVSS3: 3.3
debian
почти 7 лет назад

A memory leak was discovered in the backport of fixes for CVE-2018-168 ...

github логотип

GHSA-c7jw-qwf7-gqxx

CVSS3: 3.3
github
больше 3 лет назад

A memory leak was discovered in the backport of fixes for CVE-2018-16864 in Red Hat Enterprise Linux. Function dispatch_message_real() in journald-server.c does not free the memory allocated by set_iovec_field_free() to store the `_CMDLINE=` entry. A local attacker may use this flaw to make systemd-journald crash. This issue only affects versions shipped with Red Hat Enterprise since v219-62.2.

EPSS

Процентиль: 35%
0.0014
Низкий

3.3 Low

CVSS3

2.1 Low

CVSS2