CVE-2019-19070

Опубликовано: 21 нояб. 2019

Источник: redhat

CVSS3: 7.5

Описание

A memory leak in the spi_gpio_probe() function in drivers/spi/spi-gpio.c in the Linux kernel through 5.3.11 allows attackers to cause a denial of service (memory consumption) by triggering devm_add_action_or_reset() failures, aka CID-d3b0ffa1d75d. NOTE: third parties dispute the relevance of this because the system must have already been out of memory before the probe began

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1774957kernel: A memory leak in the spi_gpio_probe() function in drivers/spi/spi-gpio.c allows for a DoS

7.5 High

CVSS3

Связанные уязвимости

CVE-2019-19070

CVSS3: 7.5

ubuntu

около 6 лет назад

CVE-2019-19070

CVSS3: 7.5

nvd

около 6 лет назад

CVE-2019-19070

CVSS3: 7.5

debian

около 6 лет назад

A memory leak in the spi_gpio_probe() function in drivers/spi/spi-gpio ...

GHSA-f888-6ph8-hvgc

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-04804

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость функции spi_gpio_probe() (drivers/spi/spi-gpio.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

7.5 High

CVSS3