CVE-2020-25639

Опубликовано: 04 мар. 2021

Источник: nvd

CVSS3: 4.4

CVSS2: 4.9

EPSS Низкий

Описание

A NULL pointer dereference flaw was found in the Linux kernel's GPU Nouveau driver functionality in versions prior to 5.12-rc1 in the way the user calls ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC. This flaw allows a local user to crash the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия до 5.11.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:redhat:openshift_container_platform:4.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_container_platform:4.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:openshift_container_platform:4.6:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:messaging_realtime_grid:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.00119

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2020-25639

CVSS3: 4.4

ubuntu

больше 4 лет назад

CVE-2020-25639

CVSS3: 4.4

redhat

почти 5 лет назад

CVE-2020-25639

CVSS3: 4.4

msrc

больше 4 лет назад

Описание отсутствует

CVE-2020-25639

CVSS3: 4.4

debian

больше 4 лет назад

A NULL pointer dereference flaw was found in the Linux kernel's GPU No ...

GHSA-9h9r-mqj8-gh3f

github

около 3 лет назад

A NULL pointer dereference flaw was found in the Linux kernel’s GPU Nouveau driver functionality in versions prior to 5.12-rc1 in the way the user calls ioctl DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC. This flaw allows a local user to crash the system.

EPSS

Процентиль: 32%

0.00119

Низкий

4.4 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-476