ГлавнаяБаза уязвимостей БДУ → BDU:2019-04518
7.8высокая

BDU:2019-04518 (CVE-2019-18813)

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-09
Описание

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.20 до 5.3.10 включительно)Linux (от 4.19.0 до 4.19.83 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9bbfceea12a8f145097a27d7c7267af25893c060
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18813https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=9bbfceea12a8f145097a27d7c7267af25893c060https://git.kernel.org/linus/9bbfceea12a8f145097a27d7c7267af25893c060https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9bbfceea12a8f145097a27d7c7267af25893c060https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://nvd.nist.gov/vuln/detail/CVE-2019-18813
Проверьте безопасность своего сайта и почты → Полная проверка домена