Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05906

Опубликовано: 19 июн. 2020
Источник: fstec
CVSS3: 3.3
CVSS2: 1.7
EPSS Низкий

Описание

Уязвимость компонента drivers/media/cec/core/cec-api.c ядра операционных систем Linux связана с неправильной обработкой входных данных, относящихся к структуре cec_log_addrs. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Linux

Версия ПО

10 (Debian GNU/Linux)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
до 5.8.6 (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Linux до 5.8.6

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.6
https://github.com/torvalds/linux/commit/6c42227c3467549ddc65efe99c869021d2f4a570
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6c42227c3467549ddc65efe99c869021d2f4a570
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36766

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00007
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-36766

CVSS3: 3.3
ubuntu
больше 2 лет назад

An issue was discovered in the Linux kernel before 5.8.6. drivers/media/cec/core/cec-api.c leaks one byte of kernel memory on specific hardware to unprivileged users, because of directly assigning log_addrs with a hole in the struct.

redhat логотип

CVE-2020-36766

CVSS3: 3.3
redhat
больше 2 лет назад

An issue was discovered in the Linux kernel before 5.8.6. drivers/media/cec/core/cec-api.c leaks one byte of kernel memory on specific hardware to unprivileged users, because of directly assigning log_addrs with a hole in the struct.

nvd логотип

CVE-2020-36766

CVSS3: 3.3
nvd
больше 2 лет назад

An issue was discovered in the Linux kernel before 5.8.6. drivers/media/cec/core/cec-api.c leaks one byte of kernel memory on specific hardware to unprivileged users, because of directly assigning log_addrs with a hole in the struct.

debian логотип

CVE-2020-36766

CVSS3: 3.3
debian
больше 2 лет назад

An issue was discovered in the Linux kernel before 5.8.6. drivers/medi ...

github логотип

GHSA-7qgc-m2cg-2rh4

CVSS3: 3.3
github
больше 2 лет назад

An issue was discovered in the Linux kernel before 5.8.6. drivers/media/cec/core/cec-api.c leaks one byte of kernel memory on specific hardware to unprivileged users, because of directly assigning log_addrs with a hole in the struct.

EPSS

Процентиль: 1%
0.00007
Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2