ГлавнаяБаза уязвимостей БДУ → BDU:2019-04515
10критическая

BDU:2019-04515 (CVE-2019-18805)

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-09
Описание

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)ОС Аврора (3.2.3.10)Linux (от 4.15 до 4.19.37 включительно)Linux (от 4.20 до 5.0.10 включительно)
Способ устранения

Использование рекомендаций:
Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19fad20d15a6494f47f85d869f00b11343ee5c78
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.38
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11

Для openSUSE Leap:
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00035.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00039.html

Для ОС Аврора:
https://cve.omprussia.ru/bb6323

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00035.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00039.htmlhttps://access.redhat.com/errata/RHSA-2020:0740https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18805https://cve.omprussia.ru/bb6323https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=19fad20d15a6494f47f85d869f00b11343ee5c78https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.38
Проверьте безопасность своего сайта и почты → Полная проверка домена