CVE-2018-6412

Опубликовано: 31 янв. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In the function sbusfb_ioctl_helper() in drivers/video/fbdev/sbuslib.c in the Linux kernel through 4.15, an integer signedness error allows arbitrary information leakage for the FBIOPUTCMAP_SPARC and FBIOGETCMAP_SPARC commands.

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=250c6c49e3b68756b14983c076183568636e2bde
Patch
Vendor Advisory
https://github.com/torvalds/linux/commit/250c6c49e3b68756b14983c076183568636e2bde
Patch
Third Party Advisory
https://marc.info/?l=linux-fbdev&m=151734425901499&w=2
Issue Tracking
Patch
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=250c6c49e3b68756b14983c076183568636e2bde
Patch
Vendor Advisory
https://github.com/torvalds/linux/commit/250c6c49e3b68756b14983c076183568636e2bde
Patch
Third Party Advisory
https://marc.info/?l=linux-fbdev&m=151734425901499&w=2
Issue Tracking
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 4.15 (включая)

EPSS

Процентиль: 47%

0.00242

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-6412

CVSS3: 7.5

ubuntu

около 8 лет назад

CVE-2018-6412

CVSS3: 3.3

redhat

около 8 лет назад

CVE-2018-6412

CVSS3: 7.5

debian

около 8 лет назад

In the function sbusfb_ioctl_helper() in drivers/video/fbdev/sbuslib.c ...

GHSA-2gc2-cm86-3pjx

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 47%

0.00242

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200