Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03138

Опубликовано: 26 мар. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость подсистемы XFRM ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Открытая мобильная платформа»

Наименование ПО

Debian GNU/Linux
ОС Аврора
Linux

Версия ПО

9 (Debian GNU/Linux)
10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
до 4.0.2 (ОС Аврора)
от 4.1.50 до 4.2 (Linux)
от 4.4.118 до 4.4.192 включительно (Linux)
от 4.9.84 до 4.9.192 включительно (Linux)
от 4.14.22 до 4.14.143 включительно (Linux)
от 4.15 до 4.19.45 включительно (Linux)
от 4.20 до 5.0.18 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 9
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Linux до 5.0.19
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2
ООО «Открытая мобильная платформа» ОС Аврора до 4.0.2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для BlueZ:
https://git.kernel.org/linus/dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dbb2483b2a46fbaf833cfb5deb5ed9cace9c7399
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.144
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.193
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.193
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.19
Для ОС Аврора 3.2.1:
https://cve.omprussia.ru/bb10321
Для ОС Аврора 3.2.2:
https://cve.omprussia.ru/bb11322
Для ОС Аврора 3.2.3:
https://cve.omprussia.ru/bb12323
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-25045

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00073
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-25045

CVSS3: 7.8
ubuntu
больше 4 лет назад

An issue was discovered in the Linux kernel before 5.0.19. The XFRM subsystem has a use-after-free, related to an xfrm_state_fini panic, aka CID-dbb2483b2a46.

redhat логотип

CVE-2019-25045

CVSS3: 7.8
redhat
почти 7 лет назад

An issue was discovered in the Linux kernel before 5.0.19. The XFRM subsystem has a use-after-free, related to an xfrm_state_fini panic, aka CID-dbb2483b2a46.

nvd логотип

CVE-2019-25045

CVSS3: 7.8
nvd
больше 4 лет назад

An issue was discovered in the Linux kernel before 5.0.19. The XFRM subsystem has a use-after-free, related to an xfrm_state_fini panic, aka CID-dbb2483b2a46.

debian логотип

CVE-2019-25045

CVSS3: 7.8
debian
больше 4 лет назад

An issue was discovered in the Linux kernel before 5.0.19. The XFRM su ...

github логотип

GHSA-fg9g-84vm-38p5

CVSS3: 7.8
github
больше 3 лет назад

An issue was discovered in the Linux kernel before 5.0.19. The XFRM subsystem has a use-after-free, related to an xfrm_state_fini panic, aka CID-dbb2483b2a46.

EPSS

Процентиль: 22%
0.00073
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2