Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-25044

Опубликовано: 06 июн. 2019
Источник: redhat
CVSS3: 7.8
EPSS Низкий

Описание

The block subsystem in the Linux kernel before 5.2 has a use-after-free that can lead to arbitrary code execution in the kernel context and privilege escalation, aka CID-c3e2219216c9. This is related to blk_mq_free_rqs and blk_cleanup_queue.

A flaw was found in the Linux kernel. The block subsystem has a use-after-free that can lead to arbitrary code execution in the kernel context and privilege escalation. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise Linux 9kernelNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-416
https://bugzilla.redhat.com/show_bug.cgi?id=1961292kernel: use-after-free in the block subsystem related to blk_mq_free_rqs and blk_cleanup_queue

EPSS

Процентиль: 33%
0.00133
Низкий

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2019-25044

CVSS3: 7.8
ubuntu
больше 4 лет назад

The block subsystem in the Linux kernel before 5.2 has a use-after-free that can lead to arbitrary code execution in the kernel context and privilege escalation, aka CID-c3e2219216c9. This is related to blk_mq_free_rqs and blk_cleanup_queue.

nvd логотип

CVE-2019-25044

CVSS3: 7.8
nvd
больше 4 лет назад

The block subsystem in the Linux kernel before 5.2 has a use-after-free that can lead to arbitrary code execution in the kernel context and privilege escalation, aka CID-c3e2219216c9. This is related to blk_mq_free_rqs and blk_cleanup_queue.

debian логотип

CVE-2019-25044

CVSS3: 7.8
debian
больше 4 лет назад

The block subsystem in the Linux kernel before 5.2 has a use-after-fre ...

github логотип

GHSA-frj7-v2p3-r97g

CVSS3: 7.8
github
больше 3 лет назад

The block subsystem in the Linux kernel before 5.2 has a use-after-free that can lead to arbitrary code execution in the kernel context and privilege escalation, aka CID-c3e2219216c9. This is related to blk_mq_free_rqs and blk_cleanup_queue.

fstec логотип

BDU:2021-04713

CVSS3: 7.8
fstec
больше 6 лет назад

Уязвимость функций blk_mq_free_rqs и blk_cleanup_queue подсистемы block ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00133
Низкий

7.8 High

CVSS3