CVE-2020-12866

Опубликовано: 17 мая 2020

Источник: redhat

CVSS3: 5.7

EPSS Низкий

Описание

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

Отчет

The vulnerable code is a part of "driver for Epson ESC/I-2 scanners" which was first introduced in sane-backends-1.0.25. (via https://gitlab.com/sane-project/backends/-/commit/d72f4663c0ad6e6f779c15c8baf5f92b675ae19a) Therefore only versions of sane-backends shipped with Red Hat Enterprise Linux 8 is affected by this flaw.

Меры по смягчению последствий

This flaw can be mitigated by limiting network scanner discovery to a trusted subnet via the "net" configuration in the "/etc/sane.d/epsonds.conf" configuration file. Also automatic network scanner discovery can be turned off by commenting out the line "net autodiscovery" in the same configuration file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	sane-backends	Not affected
Red Hat Enterprise Linux 6	sane-backends	Not affected
Red Hat Enterprise Linux 7	sane-backends	Not affected
Red Hat Enterprise Linux 8	sane-backends	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-119->CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1850549sane-backends: null pointer dereference in epsonds_net_read in epsonds-net.c

EPSS

Процентиль: 42%

0.00196

Низкий

5.7 Medium

CVSS3

Связанные уязвимости

CVE-2020-12866

CVSS3: 5.7

ubuntu

больше 5 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

CVE-2020-12866

CVSS3: 5.7

nvd

больше 5 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

CVE-2020-12866

CVSS3: 5.7

debian

больше 5 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a mal ...

GHSA-q62j-4q9v-xgm7

CVSS3: 5.7

github

больше 3 лет назад

A NULL pointer dereference in SANE Backends before 1.0.30 allows a malicious device connected to the same local network as the victim to cause a denial of service, GHSL-2020-079.

BDU:2023-07813

CVSS3: 5.7

fstec

почти 6 лет назад

Уязвимость реализации прикладного программного интерфейса устройства сканирования растровых изображений SANE, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00196

Низкий

5.7 Medium

CVSS3