CVE-2019-19543

Опубликовано: 03 дек. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

In the Linux kernel before 5.1.6, there is a use-after-free in serial_ir_init_module() in drivers/media/rc/serial_ir.c.

Ссылки

http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
Release Notes
Vendor Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=56cd26b618855c9af48c8301aa6754ced8dd0beb
Patch
Vendor Advisory
https://security.netapp.com/advisory/ntap-20200924-0005/
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
Release Notes
Vendor Advisory
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=56cd26b618855c9af48c8301aa6754ced8dd0beb
Patch
Vendor Advisory
https://security.netapp.com/advisory/ntap-20200924-0005/

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.1.6 (исключая)

EPSS

Процентиль: 29%

0.00102

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2019-19543

CVSS3: 7.8

ubuntu

больше 5 лет назад

In the Linux kernel before 5.1.6, there is a use-after-free in serial_ir_init_module() in drivers/media/rc/serial_ir.c.

CVE-2019-19543

CVSS3: 6.7

redhat

больше 6 лет назад

In the Linux kernel before 5.1.6, there is a use-after-free in serial_ir_init_module() in drivers/media/rc/serial_ir.c.

CVE-2019-19543

CVSS3: 7.8

debian

больше 5 лет назад

In the Linux kernel before 5.1.6, there is a use-after-free in serial_ ...

GHSA-m5f9-h82w-xx78

github

около 3 лет назад

In the Linux kernel before 5.1.6, there is a use-after-free in serial_ir_init_module() in drivers/media/rc/serial_ir.c.

BDU:2020-00294

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость функции serial_ir_init_module() (drivers/media/rc/serial_ir.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации

EPSS

Процентиль: 29%

0.00102

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416