CVE-2018-20856

Опубликовано: 26 июл. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 4.18.7 (исключая)

EPSS

Процентиль: 7%

0.0003

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2018-20856

CVSS3: 7.8

ubuntu

почти 6 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

CVE-2018-20856

CVSS3: 7

redhat

почти 6 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

CVE-2018-20856

CVSS3: 7.8

debian

почти 6 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/bl ...

GHSA-873h-38h4-56jx

CVSS3: 7.8

github

около 3 лет назад

An issue was discovered in the Linux kernel before 4.18.7. In block/blk-core.c, there is an __blk_drain_queue() use-after-free because a certain error case is mishandled.

BDU:2019-03624

CVSS3: 7.8

fstec

почти 7 лет назад

Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.0003

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416