ГлавнаяБаза уязвимостей БДУ → BDU:2019-04662
4.7средняя

BDU:2019-04662 (CVE-2019-19056)

Уязвимость функции mwifiex_pcie_alloc_cmdrsp_buf() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-17
Описание

Уязвимость функции mwifiex_pcie_alloc_cmdrsp_buf() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenSUSE Leap (15.1)Fedora (30)Fedora (31)ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.5 до 4.9.209 включительно)Linux (от 4.10 до 4.14.164 включительно)Linux (от 4.15 до 4.19.95 включительно)Linux (от 4.20 до 5.4.11 включительно)Linux (от 3.9 до 4.4.209 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/db8fd2cde93227e566a412cf53173ffa227998bc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/PY7LJMSPAGRIKABJPDKQDTXYW3L5RX2T/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/O3PSDE6PTOTVBK2YTKB2TFQP2SUBVSNF/

Для openSUSE Leap:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19056https://github.com/torvalds/linux/commit/db8fd2cde93227e566a412cf53173ffa227998bchttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.165https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.96https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.210https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.210https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.12
Проверьте безопасность своего сайта и почты → Полная проверка домена