ГлавнаяБаза уязвимостей БДУ → BDU:2019-02782
4.9средняя

BDU:2019-02782 (CVE-2019-3819)

Уязвимость функции hid_debug_events_read () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-08-06
Описание

Уязвимость функции hid_debug_events_read () (drivers hid/hid-debug.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20.0 до 4.20.7 включительно)Linux (от 4.4.140 до 4.4.174 включительно)Linux (от 4.9.112 до 4.9.156 включительно)Linux (от 4.14.55 до 4.14.99 включительно)Linux (от 4.17.6 до 4.19.20 включительно)
Способ устранения

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.100
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.8
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.157

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3819https://git.kernel.org/pub/scm/linux/kernel/git/hid/hid.git/commit/?h=for-5.0/upstream-fixes&id=13054abbaa4f1fd4e6f3b4b63439ec033b4c8035https://git.kernel.org/pub/scm/linux/kernel/git/hid/hid.git/commit/?id=13054abbaa4f1fd4e6f3b4b63439ec033b4c8035https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.100https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.8https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.157
Проверьте безопасность своего сайта и почты → Полная проверка домена