CVE-2019-19227

Опубликовано: 22 нояб. 2019

Источник: redhat

CVSS3: 5.5

Описание

In the AppleTalk subsystem in the Linux kernel before 5.1, there is a potential NULL pointer dereference because register_snap_client may return NULL. This will lead to denial of service in net/appletalk/aarp.c and net/appletalk/ddp.c, as demonstrated by unregister_snap_client, aka CID-9804501fa122.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-476->CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1851480kernel: potential NULL pointer dereference leads to DoS

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-19227

CVSS3: 5.5

ubuntu

около 6 лет назад

CVE-2019-19227

CVSS3: 5.5

nvd

около 6 лет назад

CVE-2019-19227

CVSS3: 5.5

debian

около 6 лет назад

In the AppleTalk subsystem in the Linux kernel before 5.1, there is a ...

GHSA-pg7j-hxr2-g93f

github

больше 3 лет назад

BDU:2020-00116

CVSS3: 5.5

fstec

почти 7 лет назад

Уязвимость функций net/appletalk/aarp.c и net/appletalk/ddp.c подсистемы AppleTalk ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

5.5 Medium

CVSS3