ГлавнаяБаза уязвимостей БДУ → BDU:2019-04510
4.9средняя

BDU:2019-04510 (CVE-2019-18809)

Уязвимость функции af9005_identify_state() (drivers/media/usb/dvb-usb/af9005.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-09
Описание

Уязвимость функции af9005_identify_state() (drivers/media/usb/dvb-usb/af9005.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.10 до 4.14.162 включительно)Linux (от 4.15 до 4.19.93 включительно)Linux (от 4.20 до 5.4.8 включительно)Linux (от 4.9 до 4.9.208 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.163
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.94
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.209
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.9
https://github.com/torvalds/linux/commit/2289adbfa559050d2a38bcd9caac1c18b800e928

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelet

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18809https://github.com/torvalds/linux/commit/2289adbfa559050d2a38bcd9caac1c18b800e928https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.163https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.94https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.209https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.9https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html
Проверьте безопасность своего сайта и почты → Полная проверка домена