Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06412

Опубликовано: 25 сент. 2020
Источник: fstec
CVSS3: 5.8
CVSS2: 6.4
EPSS Низкий

Описание

Уязвимость в файле drivers/video/fbdev/core/fbcon.c ядра операционной системы Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю позволяющая локальному нарушителю вызвать отказ в обслуживании

Вендор

ООО «Открытая мобильная платформа»
Сообщество свободного программного обеспечения

Наименование ПО

ОС Аврора
Linux

Версия ПО

до 3.2.3.31 (ОС Аврора)
до 3.2.3.31 (ОС Аврора)
до 3.2.3.31 (ОС Аврора)
до 3.2.3.31 (ОС Аврора)
от 4.10 до 4.14.200 включительно (Linux)
от 4.0 до 4.4.238 включительно (Linux)
от 4.5 до 4.9.238 включительно (Linux)
от 4.15 до 4.19.150 включительно (Linux)
от 4.20 до 5.4.70 включительно (Linux)
от 5.5 до 5.8.14 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux до 5.8.15
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31
ООО «Открытая мобильная платформа» ОС Аврора до 3.2.3.31

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5af08640795b2b9a940c9266c0260455377ae262
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6735b4632def0640dbdf4eb9f99816aca18c4f16
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.151
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.239
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.239
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.71
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.15
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb4321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb5322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb6323

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00029
Низкий

5.8 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-28915

CVSS3: 5.8
ubuntu
больше 4 лет назад

A buffer over-read (at the framebuffer layer) in the fbcon code in the Linux kernel before 5.8.15 could be used by local attackers to read kernel memory, aka CID-6735b4632def.

redhat логотип

CVE-2020-28915

CVSS3: 5.8
redhat
больше 4 лет назад

A buffer over-read (at the framebuffer layer) in the fbcon code in the Linux kernel before 5.8.15 could be used by local attackers to read kernel memory, aka CID-6735b4632def.

nvd логотип

CVE-2020-28915

CVSS3: 5.8
nvd
больше 4 лет назад

A buffer over-read (at the framebuffer layer) in the fbcon code in the Linux kernel before 5.8.15 could be used by local attackers to read kernel memory, aka CID-6735b4632def.

msrc логотип

CVE-2020-28915

CVSS3: 5.8
msrc
больше 4 лет назад

Описание отсутствует

debian логотип

CVE-2020-28915

CVSS3: 5.8
debian
больше 4 лет назад

A buffer over-read (at the framebuffer layer) in the fbcon code in the ...

EPSS

Процентиль: 6%
0.00029
Низкий

5.8 Medium

CVSS3

6.4 Medium

CVSS2