Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-02857

Опубликовано: 22 мар. 2021
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость функции dvb_media_device_free() модуля drivers/media/dvb-core/dvbdev.c - драйвера поддержки мультимедийных устройств ядра операционной системы Linux связана с неправильным освобождением памяти перед удалением последней ссылки («утечка памяти»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.

Вендор

Canonical Ltd.
Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
Red Hat Enterprise Linux
Debian GNU/Linux
Linux

Версия ПО

14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
18.04 LTS (Ubuntu)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
от 4.5 до 4.9.268 включительно (Linux)
от 4.10 до 4.14.232 включительно (Linux)
от 4.15 до 4.19.190 включительно (Linux)
от 4.20 до 5.4.117 включительно (Linux)
от 5.5 до 5.10.35 включительно (Linux)
от 5.12 до 5.12.2 включительно (Linux)
от 5.11 до 5.11.19 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 14.04 LTS
Canonical Ltd. Ubuntu 16.04 LTS
Canonical Ltd. Ubuntu 18.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Сообщество свободного программного обеспечения Debian GNU/Linux 12
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.268 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.232 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.190 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.117 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.35 включительно
Сообщество свободного программного обеспечения Linux от 5.12 до 5.12.2 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.11.19 включительно

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/06854b943e0571ccbd7ad0a529babed1a98ff275
https://git.kernel.org/stable/c/cd89f79be5d553c78202f686e8e4caa5fbe94e98
https://git.kernel.org/stable/c/9ad15e214fcd73694ea51967d86055f47b802066
https://git.kernel.org/stable/c/43263fd43083e412311fa764cd04a727b0c6a749
https://git.kernel.org/stable/c/bf9a40ae8d722f281a2721779595d6df1c33a0bf
https://git.kernel.org/stable/c/cede24d13be6c2a62be6d7ceea63c2719b0cfa82
https://git.kernel.org/stable/c/9185b3b1c143b8da409c19ac5a785aa18d67a81b
https://git.kernel.org/stable/c/32168ca1f123316848fffb85d059860adf3c409f
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36777
Для Ubuntu:
https://ubuntu.com/security/CVE-2020-36777
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-36777

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00007
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-36777

CVSS3: 5.5
ubuntu
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: media: dvbdev: Fix memory leak in dvb_media_device_free() dvb_media_device_free() is leaking memory. Free `dvbdev->adapter->conn` before setting it to NULL, as documented in include/media/media-device.h: "The media_entity instance itself must be freed explicitly by the driver if required."

redhat логотип

CVE-2020-36777

CVSS3: 5.5
redhat
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: media: dvbdev: Fix memory leak in dvb_media_device_free() dvb_media_device_free() is leaking memory. Free `dvbdev->adapter->conn` before setting it to NULL, as documented in include/media/media-device.h: "The media_entity instance itself must be freed explicitly by the driver if required."

nvd логотип

CVE-2020-36777

CVSS3: 5.5
nvd
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: media: dvbdev: Fix memory leak in dvb_media_device_free() dvb_media_device_free() is leaking memory. Free `dvbdev->adapter->conn` before setting it to NULL, as documented in include/media/media-device.h: "The media_entity instance itself must be freed explicitly by the driver if required."

debian логотип

CVE-2020-36777

CVSS3: 5.5
debian
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: m ...

github логотип

GHSA-pp49-8w45-9fxr

CVSS3: 5.5
github
больше 1 года назад

In the Linux kernel, the following vulnerability has been resolved: media: dvbdev: Fix memory leak in dvb_media_device_free() dvb_media_device_free() is leaking memory. Free `dvbdev->adapter->conn` before setting it to NULL, as documented in include/media/media-device.h: "The media_entity instance itself must be freed explicitly by the driver if required."

EPSS

Процентиль: 0%
0.00007
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2