Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27820

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 4.7
CVSS2: 4.7
EPSS Низкий

Описание

A vulnerability was found in Linux kernel, where a use-after-frees in nouveau's postclose() handler could happen if removing device (that is not common to remove video card physically without power-off, but same happens if "unbind" the driver).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 2.6.12 (исключая) до 5.4.162 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 5.5 (исключая) до 5.10.82 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Версия от 5.11 (исключая) до 5.15.5 (исключая)
cpe:2.3:o:linux:linux_kernel:2.6.12:-:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc2:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc3:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc4:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc5:*:*:*:*:*:*
cpe:2.3:o:linux:linux_kernel:2.6.12:rc6:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:oracle:communications_cloud_native_core_binding_support_function:22.1.3:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_cloud_native_core_network_exposure_function:22.1.1:*:*:*:*:*:*:*
cpe:2.3:a:oracle:communications_cloud_native_core_policy:22.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 3%
0.00019
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-416
CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2020-27820

CVSS3: 4.7
ubuntu
больше 3 лет назад

A vulnerability was found in Linux kernel, where a use-after-frees in nouveau's postclose() handler could happen if removing device (that is not common to remove video card physically without power-off, but same happens if "unbind" the driver).

redhat логотип

CVE-2020-27820

CVSS3: 4.1
redhat
больше 4 лет назад

A vulnerability was found in Linux kernel, where a use-after-frees in nouveau's postclose() handler could happen if removing device (that is not common to remove video card physically without power-off, but same happens if "unbind" the driver).

debian логотип

CVE-2020-27820

CVSS3: 4.7
debian
больше 3 лет назад

A vulnerability was found in Linux kernel, where a use-after-frees in ...

github логотип

GHSA-gj7j-hrqm-6x5q

CVSS3: 4.7
github
около 3 лет назад

A vulnerability was found in Linux kernel, where a use-after-frees in nouveau's postclose() handler could happen if removing device (that is not common to remove video card physically without power-off, but same happens if "unbind" the driver).

fstec логотип

BDU:2022-00828

CVSS3: 4.7
fstec
больше 3 лет назад

Уязвимость функции postclose() ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 3%
0.00019
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-416
CWE-416