CVE-2019-12819

Опубликовано: 13 июн. 2019

Источник: redhat

CVSS3: 4.4

Описание

An issue was discovered in the Linux kernel before 5.0. The function __mdiobus_register() in drivers/net/phy/mdio_bus.c calls put_device(), which will trigger a fixed_mdio_bus_init use-after-free. This will cause a denial of service.

A use-after-free flaw was found in the Linux kernel's MDIO section of the network management subsystem. An attacker who is able to hot-plug a network device can trigger the __mdiobus_register() function in drivers/net/phy/mdio_bus.c, which can cause a use-after-free condition causing a memory corruption and kernel panic or privilege escalation.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Out of support scope
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Will not fix
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2020:1567	28.04.2020
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2020:1769	28.04.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-416

https://bugzilla.redhat.com/show_bug.cgi?id=1721962kernel: use-after-free in function __mdiobus_register() in drivers/net/phy/mdio_bus.c

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2019-12819

CVSS3: 5.5

ubuntu

около 6 лет назад

CVE-2019-12819

CVSS3: 5.5

nvd

около 6 лет назад

CVE-2019-12819

CVSS3: 5.5

debian

около 6 лет назад

An issue was discovered in the Linux kernel before 5.0. The function _ ...

GHSA-v7fh-8xch-f8h7

CVSS3: 5.5

github

около 3 лет назад

BDU:2020-02921

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость функции __mdiobus_register ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

4.4 Medium

CVSS3