CVE-2020-10742

Опубликовано: 13 мая 2020

Источник: redhat

CVSS3: 6

EPSS Низкий

Описание

A flaw was found in the Linux kernel. An index buffer overflow during Direct IO write leading to the NFS client to crash. In some cases, a reach out of the index after one memory allocation by kmalloc will cause a kernel panic. The highest threat from this vulnerability is to data confidentiality and system availability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Out of support scope
Red Hat Enterprise Linux 7	kernel-alt	Will not fix
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel-rt	Out of support scope
Red Hat Enterprise Linux 7	kernel-rt	Fixed	RHSA-2020:4062	29.09.2020
Red Hat Enterprise Linux 7	kernel	Fixed	RHSA-2020:4060	29.09.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-787

https://bugzilla.redhat.com/show_bug.cgi?id=1835127kernel: NFS client crash due to index buffer overflow during Direct IO write causing kernel panic

EPSS

Процентиль: 32%

0.0012

Низкий

6 Medium

CVSS3

Связанные уязвимости

CVE-2020-10742

CVSS3: 6

ubuntu

около 4 лет назад

CVE-2020-10742

CVSS3: 6

nvd

около 4 лет назад

CVE-2020-10742

CVSS3: 6

debian

около 4 лет назад

A flaw was found in the Linux kernel. An index buffer overflow during ...

GHSA-9gvv-jxrj-2xcq

CVSS3: 6

github

около 3 лет назад

BDU:2020-03364

CVSS3: 6

fstec

около 5 лет назад

Уязвимость функции Direct IO ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании

EPSS

Процентиль: 32%

0.0012

Низкий

6 Medium

CVSS3