exploitDog

CVE-2019-19061

Опубликовано: 18 нояб. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

A memory leak in the adis_update_scan_mode_burst() function in drivers/iio/imu/adis_buffer.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption), aka CID-9c0530e898f3.

Ссылки

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/9c0530e898f384c5d279bfcebd8bb17af1105873
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20191205-0001/
Third Party Advisory
https://usn.ubuntu.com/4208-1/
Third Party Advisory
https://usn.ubuntu.com/4526-1/
Third Party Advisory
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/9c0530e898f384c5d279bfcebd8bb17af1105873
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20191205-0001/
Third Party Advisory
https://usn.ubuntu.com/4208-1/
Third Party Advisory
https://usn.ubuntu.com/4526-1/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 3.9 (включая) до 4.4.262 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.5 (включая) до 4.9.262 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.10 (включая) до 4.14.192 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.15 (включая) до 4.19.137 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 5.3.9 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:esm:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:aff_baseboard_management_controller:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:data_availability_services:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.0:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.20:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.25:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.30:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.30.5r3:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.40:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.40.3r2:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.40.5:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.50.1:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.50.2:-:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.50.2:p1:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60.0:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60.1:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.60.3:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.70.1:*:*:*:*:*:*:*

cpe:2.3:a:netapp:e-series_santricity_os_controller:11.70.2:*:*:*:*:*:*:*

cpe:2.3:a:netapp:fas\/aff_baseboard_management_controller:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:hci_baseboard_management_controller:h610s:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire\,_enterprise_sds_\&_hci_storage_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:steelstore_cloud_integrated_storage:-:*:*:*:*:*:*:*

cpe:2.3:o:broadcom:brocade_fabric_operating_system_firmware:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:netapp:hci_compute_node_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:netapp:solidfire_baseboard_management_controller_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:solidfire_baseboard_management_controller:-:*:*:*:*:*:*:*

EPSS

Процентиль: 78%

0.0111

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-401

Связанные уязвимости

CVE-2019-19061

CVSS3: 7.5

ubuntu

около 6 лет назад

A memory leak in the adis_update_scan_mode_burst() function in drivers/iio/imu/adis_buffer.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption), aka CID-9c0530e898f3.

CVE-2019-19061

CVSS3: 7.5

redhat

около 6 лет назад

A memory leak in the adis_update_scan_mode_burst() function in drivers/iio/imu/adis_buffer.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption), aka CID-9c0530e898f3.

CVE-2019-19061

CVSS3: 7.5

debian

около 6 лет назад

A memory leak in the adis_update_scan_mode_burst() function in drivers ...

GHSA-h2x3-j3hp-2cwr

CVSS3: 7.5

github

больше 3 лет назад

A memory leak in the adis_update_scan_mode_burst() function in drivers/iio/imu/adis_buffer.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption), aka CID-9c0530e898f3.

BDU:2019-04812

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость функции adis_update_scan_mode_burst() (drivers/iio/imu/adis_buffer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 78%

0.0111

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-401