BDU:2022-06617

Опубликовано: 10 июл. 2020

Источник: fstec

CVSS3: 7.1

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость компонента net/bluetooth/hci_event.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Red Hat Inc.

Сообщество свободного программного обеспечения

Novell Inc.

Наименование ПО

Red Hat Enterprise Linux

Debian GNU/Linux

OpenSUSE Leap

Linux

Версия ПО

7 (Red Hat Enterprise Linux)

8 (Red Hat Enterprise Linux)

10 (Debian GNU/Linux)

15.2 (OpenSUSE Leap)

15.3 (OpenSUSE Leap)

11 (Debian GNU/Linux)

15.4 (OpenSUSE Leap)

9 (Red Hat Enterprise Linux)

от 4.0 до 4.4.232 включительно (Linux)

от 4.5 до 4.9.232 включительно (Linux)

от 4.15 до 4.19.138 включительно (Linux)

от 4.10 до 4.14.193 включительно (Linux)

от 4.20 до 5.4.57 включительно (Linux)

от 5.5 до 5.7.14 включительно (Linux)

5.8.0 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 7

Red Hat Inc. Red Hat Enterprise Linux 8

Сообщество свободного программного обеспечения Debian GNU/Linux 10

Novell Inc. OpenSUSE Leap 15.2

Novell Inc. OpenSUSE Leap 15.3

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Novell Inc. OpenSUSE Leap 15.4

Red Hat Inc. Red Hat Enterprise Linux 9

Сообщество свободного программного обеспечения Linux до 5.7.15

Сообщество свободного программного обеспечения Linux до 5.8.1

Сообщество свободного программного обеспечения Linux до 5.4.58

Сообщество свободного программного обеспечения Linux до 4.19.139

Сообщество свободного программного обеспечения Linux до 4.14.194

Сообщество свободного программного обеспечения Linux до 4.9.233

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Для Linux:

https://git.kernel.org/linus/51c19bf3d5cfaa66571e4b88ba2a6f6295311101

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=51c19bf3d5cfaa66571e4b88ba2a6f6295311101

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.194

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.139

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.233

https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.233

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.58

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.15

https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.1

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2020-36386

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2020-36386.html

Для программных продуктов Red Hat Inc.:

https://access.redhat.com/security/cve/cve-2020-36386

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-36386
CVE

EPSS

Процентиль: 15%

0.0005

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2020-36386

CVSS3: 7.1

ubuntu

около 4 лет назад

An issue was discovered in the Linux kernel before 5.8.1. net/bluetooth/hci_event.c has a slab out-of-bounds read in hci_extended_inquiry_result_evt, aka CID-51c19bf3d5cf.

CVE-2020-36386

CVSS3: 7.1

redhat

около 5 лет назад

An issue was discovered in the Linux kernel before 5.8.1. net/bluetooth/hci_event.c has a slab out-of-bounds read in hci_extended_inquiry_result_evt, aka CID-51c19bf3d5cf.

CVE-2020-36386

CVSS3: 7.1

nvd

около 4 лет назад

An issue was discovered in the Linux kernel before 5.8.1. net/bluetooth/hci_event.c has a slab out-of-bounds read in hci_extended_inquiry_result_evt, aka CID-51c19bf3d5cf.

CVE-2020-36386

CVSS3: 7.1

debian

около 4 лет назад

An issue was discovered in the Linux kernel before 5.8.1. net/bluetoot ...

GHSA-8j4v-27x2-wh59

github

около 3 лет назад

An issue was discovered in the Linux kernel before 5.8.1. net/bluetooth/hci_event.c has a slab out-of-bounds read in hci_extended_inquiry_result_evt, aka CID-51c19bf3d5cf.

EPSS

Процентиль: 15%

0.0005

Низкий

7.1 High

CVSS3

6.8 Medium

CVSS2