ГлавнаяБаза уязвимостей БДУ → BDU:2019-03091
4.9средняя

BDU:2019-03091 (CVE-2019-15217)

Уязвимость драйвера drivers/media/usb/zr364xx/zr364xx.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-09-05
Описание

Уязвимость драйвера drivers/media/usb/zr364xx/zr364xx.c ядра операционной системы Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.1.19 включительно)Linux (от 5.2.0 до 5.2.2 включительно)Linux (от 4.0 до 4.4.210 включительно)Linux (от 4.5 до 4.9.210 включительно)Linux (от 4.10 до 4.14.165 включительно)Linux (от 4.15 до 4.19.96 включительно)
Способ устранения

Использование рекомендаций:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5d2e73a5f80a5b5aff3caf1ec6d39b5b3f54b26e
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.97
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.2

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-15217/https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=5d2e73a5f80a5b5aff3caf1ec6d39b5b3f54b26ehttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.3https://nvd.nist.gov/vuln/detail/CVE-2019-15217https://syzkaller.appspot.com/bug?id=9c0c178c24d828a7378f483309001329750aad64https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.211https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.211https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.166
Проверьте безопасность своего сайта и почты → Полная проверка домена