Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-19048

Опубликовано: 18 нояб. 2019
Источник: redhat
CVSS3: 6.2

Описание

A memory leak in the crypto_reportstat() function in drivers/virt/vboxguest/vboxguest_utils.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering copy_form_user() failures, aka CID-e0b0cb938864.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5kernelNot affected
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-altNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise MRG 2kernelNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-400
https://bugzilla.redhat.com/show_bug.cgi?id=1774994kernel: dos in crypto_reportstat() function in drivers/virt/vboxguest/vboxguest_utils.c

6.2 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-19048

CVSS3: 7.5
ubuntu
около 6 лет назад

A memory leak in the crypto_reportstat() function in drivers/virt/vboxguest/vboxguest_utils.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering copy_form_user() failures, aka CID-e0b0cb938864.

nvd логотип

CVE-2019-19048

CVSS3: 7.5
nvd
около 6 лет назад

A memory leak in the crypto_reportstat() function in drivers/virt/vboxguest/vboxguest_utils.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering copy_form_user() failures, aka CID-e0b0cb938864.

debian логотип

CVE-2019-19048

CVSS3: 7.5
debian
около 6 лет назад

A memory leak in the crypto_reportstat() function in drivers/virt/vbox ...

github логотип

GHSA-895j-4gxf-q954

CVSS3: 7.5
github
больше 3 лет назад

A memory leak in the crypto_reportstat() function in drivers/virt/vboxguest/vboxguest_utils.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering copy_form_user() failures, aka CID-e0b0cb938864.

fstec логотип

BDU:2020-02161

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость функции «crypto_reportstat()» в ядре операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

6.2 Medium

CVSS3

Уязвимость CVE-2019-19048