CVE-2020-14390

Опубликовано: 18 сент. 2020

Источник: nvd

CVSS3: 5.6

CVSS2: 4.6

EPSS Низкий

Описание

A flaw was found in the Linux kernel in versions before 5.9-rc6. When changing screen size, an out-of-bounds memory write can occur leading to memory corruption or a denial of service. Due to the nature of the flaw, privilege escalation cannot be fully ruled out.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 2.2.3 (включая) до 5.9.0 (исключая)

cpe:2.3:o:linux:linux_kernel:5.9.0:-:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc4:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:5.9.0:rc5:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 6%

0.00026

Низкий

5.6 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-14390

CVSS3: 5.6

ubuntu

почти 5 лет назад

CVE-2020-14390

CVSS3: 5.7

redhat

почти 5 лет назад

CVE-2020-14390

CVSS3: 5.6

msrc

почти 5 лет назад

Описание отсутствует

CVE-2020-14390

CVSS3: 5.6

debian

почти 5 лет назад

A flaw was found in the Linux kernel in versions before 5.9-rc6. When ...

GHSA-h8pg-xg8h-5pgp

github

больше 3 лет назад

A flaw was found in the Linux kernel in versions from 2.2.3 through 5.9.rc5. When changing screen size, an out-of-bounds memory write can occur leading to memory corruption or a denial of service. This highest threat from this vulnerability is to system availability.

EPSS

Процентиль: 6%

0.00026

Низкий

5.6 Medium

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-787