CVE-2019-15666

Опубликовано: 27 авг. 2019

Источник: redhat

CVSS3: 6.7

EPSS Низкий

Описание

An issue was discovered in the Linux kernel before 5.0.19. There is an out-of-bounds array access in __xfrm_policy_unlink, which will cause denial of service, because verify_newpolicy_info in net/xfrm/xfrm_user.c mishandles directory validation.

A flaw was found in the Linux kernel. When xfrm policy removal occurs a system crash could occur. These policy changes generally occur through the ip command or a netlink socket.

Отчет

A local privileged user (with CAP_NET_ADMIN or root) is required to exploit this condition. With this limitation, this issue is rated as Moderate.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Out of support scope
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Fixed	RHSA-2020:1493	16.04.2020
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2019:3309	05.11.2019
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2019:3517	05.11.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1747334kernel: out-of-bounds array access in __xfrm_policy_unlink

EPSS

Процентиль: 89%

0.05189

Низкий

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2019-15666

CVSS3: 4.4

ubuntu

почти 6 лет назад

CVE-2019-15666

CVSS3: 4.4

nvd

почти 6 лет назад

CVE-2019-15666

CVSS3: 4.4

debian

почти 6 лет назад

An issue was discovered in the Linux kernel before 5.0.19. There is an ...

GHSA-v95m-j7gp-qgr2

github

около 3 лет назад

BDU:2019-04720

CVSS3: 4.4

fstec

больше 6 лет назад

Уязвимость компонента __xfrm_policy_unlink ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%

0.05189

Низкий

6.7 Medium

CVSS3