Уязвимость функции mwifiex_update_bss_desc_with_ie (marvell/mwifiex/scan.c) ядра операционной системы Linux вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, вызвать отказ в обслуживании или выполнить произвольный код
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.134
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.59
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.186
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.186
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.18
Для Ubuntu:
https://usn.ubuntu.com/4093-1/
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4095-1/
https://usn.ubuntu.com/4095-2/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3846
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00039.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00040.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00048.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/J36BIJTKEPUOZKJNHQBUZA47RQONUKOI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLGWJKLMTBBB53D5QLS4HOY2EH246WBE/
Для Debian:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета Linux) до 3.16.68-2 или более поздней версии
| Балл | 8.3 — высокая опасность |