Описание
Уязвимость функции dcn_create_resource_pool ядра операционной системы Linux связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Linux
Версия ПО
до 5.4 (Linux)
до 4.19.137 (Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux до 5.4
Сообщество свободного программного обеспечения Linux до 4.19.137
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,7)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/60e1b411bf0fd9fda2d2de7f45dc3b1d9960b85e
https://git.kernel.org/stable/c/104c307147ad379617472dd91a5bcb368d72bd6d
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
3.5 Low
CVSS3
2.7 Low
CVSS2
Связанные уязвимости
ubuntu
почти 2 года назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
nvd
почти 2 года назад
Rejected reason: This CVE ID has been rejected or withdrawn by its CVE Numbering Authority.
github
почти 2 года назад
In the Linux kernel, the following vulnerability has been resolved: drm/amd/display: prevent memory leak In dcn*_create_resource_pool the allocated memory should be released if construct pool fails.
3.5 Low
CVSS3
2.7 Low
CVSS2