CVE-2019-14814

Опубликовано: 28 авг. 2019

Источник: redhat

CVSS3: 6.7

Описание

There is heap-based buffer overflow in Linux kernel, all versions up to, excluding 5.3, in the marvell wifi chip driver in Linux kernel, that allows local users to cause a denial of service(system crash) or possibly execute arbitrary code.

A flaw was found in the Linux kernel’s implementation of the Marvell wifi driver, which can allow a local user who has CAP_NET_ADMIN or administrative privileges to possibly cause a Denial Of Service (DOS) by corrupting memory and possible code execution.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Affected
Red Hat Enterprise MRG 2	kernel-rt	Will not fix
Red Hat Enterprise Linux 7	kernel-alt	Fixed	RHSA-2020:0174	21.01.2020
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2020:1016	31.03.2020
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2020:0328	04.02.2020
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2020:0339	04.02.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-122

https://bugzilla.redhat.com/show_bug.cgi?id=1744130kernel: heap overflow in mwifiex_set_uap_rates() function of Marvell Wifi Driver leading to DoS

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2019-14814

CVSS3: 7.8

ubuntu

больше 5 лет назад

CVE-2019-14814

CVSS3: 7.8

nvd

больше 5 лет назад

CVE-2019-14814

CVSS3: 7.8

debian

больше 5 лет назад

There is heap-based buffer overflow in Linux kernel, all versions up t ...

GHSA-qw7j-pqgw-px85

CVSS3: 7.8

github

около 3 лет назад

BDU:2020-03328

CVSS3: 7.8

fstec

почти 6 лет назад

Уязвимость функции mwifiex_set_uap_rates() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код

6.7 Medium

CVSS3