CVE-2019-19044

Опубликовано: 18 нояб. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Two memory leaks in the v3d_submit_cl_ioctl() function in drivers/gpu/drm/v3d/v3d_gem.c in the Linux kernel before 5.3.11 allow attackers to cause a denial of service (memory consumption) by triggering kcalloc() or v3d_job_init() failures, aka CID-29cd13cfd762.

Ссылки

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/29cd13cfd7624726d9e6becbae9aa419ef35af7f
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20191205-0001/
Third Party Advisory
https://usn.ubuntu.com/4225-1/
Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/29cd13cfd7624726d9e6becbae9aa419ef35af7f
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20191205-0001/
Third Party Advisory
https://usn.ubuntu.com/4225-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 5.3 (включая) до 5.3.11 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:aff_baseboard_management_controller:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:data_availability_services:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.0:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.20:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.25:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.30:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.30.5r3:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.40:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.40.3r2:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.40.5:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.50.1:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.50.2:-:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.50.2:p1:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60.0:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60.1:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60.3:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.70.1:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.70.2:*:*:*:*:*:*:*

cpe:2.3:a:netapp:fas\/aff_baseboard_management_controller:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_baseboard_management_controller:h610s:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*

cpe:2.3:o:broadcom:brocade_fabric_operating_system_firmware:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netapp:hci_compute_node_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:solidfire_baseboard_management_controller:-:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02087

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2019-19044

CVSS3: 7.5

ubuntu

около 6 лет назад

CVE-2019-19044

CVSS3: 6.2

redhat

около 6 лет назад

CVE-2019-19044

CVSS3: 7.5

debian

около 6 лет назад

Two memory leaks in the v3d_submit_cl_ioctl() function in drivers/gpu/ ...

GHSA-p29h-v652-9mxm

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-04659

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость функции v3d_submit_cl_ioctl() (drivers/gpu/drm/v3d/v3d_gem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02087

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-401