CVE-2019-9003

Опубликовано: 22 фев. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

In the Linux kernel before 4.20.5, attackers can trigger a drivers/char/ipmi/ipmi_msghandler.c use-after-free and OOPS by arranging for certain simultaneous execution of the code, as demonstrated by a "service ipmievd restart" loop.

Ссылки

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=77f8269606bf95fcb232ee86f6da80886f1dfae8
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/107145
Third Party Advisory
VDB Entry
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.5
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/77f8269606bf95fcb232ee86f6da80886f1dfae8
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20190327-0002/
Third Party Advisory
https://usn.ubuntu.com/3930-1/
Third Party Advisory
https://usn.ubuntu.com/3930-2/
Third Party Advisory
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=77f8269606bf95fcb232ee86f6da80886f1dfae8
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00037.html
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/107145
Third Party Advisory
VDB Entry
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.5
Release Notes
Vendor Advisory
https://github.com/torvalds/linux/commit/77f8269606bf95fcb232ee86f6da80886f1dfae8
Patch
Third Party Advisory
https://security.netapp.com/advisory/ntap-20190327-0002/
Third Party Advisory
https://usn.ubuntu.com/3930-1/
Third Party Advisory
https://usn.ubuntu.com/3930-2/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.18 (включая) до 4.19.18 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 4.20 (включая) до 4.20.5 (исключая)

cpe:2.3:o:linux:linux_kernel:5.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.0:rc4:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:snapprotect:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:netapp:cn1610_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:netapp:cn1610:-:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:18.10:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06765

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2019-9003

CVSS3: 7.5

ubuntu

почти 7 лет назад

CVE-2019-9003

CVSS3: 4.4

redhat

около 7 лет назад

CVE-2019-9003

CVSS3: 7.5

debian

почти 7 лет назад

In the Linux kernel before 4.20.5, attackers can trigger a drivers/cha ...

GHSA-9pwg-j47x-j9gj

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-01406

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость драйвера интерфейса управления платформой IPMI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06765

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-416