ГлавнаяБаза уязвимостей БДУ → BDU:2019-01872
6.8высокая

BDU:2019-01872 (CVE-2019-1999)

Уязвимость функции binder_alloc_free_page (binder_alloc.c) ядра операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-05-31
Описание

Уязвимость функции binder_alloc_free_page (binder_alloc.c) ядра операционной системы Android связана с повторным освобождением памяти. Эксплуатация уязвимость может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AndroidLinux (от 4.15 до 4.19.48 включительно)Linux (от 4.20 до 5.0.10 включительно)Linux (от 4.14.0 до 4.14.123 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.49
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11

Для Android:

https://source.android.com/security/bulletin/2019-02-01

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1999https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.124https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.49https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11https://lore.kernel.org/lkml/20190301230606.8302-1-tkjos@google.com/https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-1999.html?_ga=2.258664650.1309057320.1557725646-1618695258.1547637860https://source.android.com/security/bulletin/2019-02-01https://ubuntu.com/security/notices/USN-3979-1
Проверьте безопасность своего сайта и почты → Полная проверка домена