ГлавнаяБаза уязвимостей БДУ → BDU:2019-02777
4.3средняя

BDU:2019-02777 (CVE-2019-11884)

Уязвимость функции do_hidp_sock_ioctl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-02
Описание

Уязвимость функции do_hidp_sock_ioctl (net/bluetooth/hidp/sock.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.15 до 4.19.53 включительно)Linux (от 4.20 до 5.1.12 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
Использование рекомендаций производителя:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-11884https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12984https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.15https://www.cvedetails.com/cve/CVE-2019-12984/https://github.com/torvalds/linux/commit/a1616a5ac99ede5d605047a9012481ce7ff18b16https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a1616a5ac99ede5d605047a9012481ce7ff18b16
Проверьте безопасность своего сайта и почты → Полная проверка домена