4.9средняя
BDU:2020-00299 (CVE-2019-19526)
Уязвимость драйвера drivers/nfc/pn533/usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-27
Описание
Уязвимость драйвера drivers/nfc/pn533/usb.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании с помощью вредоносного USB-устройства
Затрагиваемое ПО и версии
SUSE Linux Enterprise (Server 12 SP4)SUSE Linux Enterprise (Server for SAP Applications 12 SP4)SUSE Linux Enterprise (Server 12 SP5)SUSE Linux Enterprise (Server for SAP Applications 12 SP5)SUSE Linux Enterprise (Workstation Extension 12 SP5)SUSE Linux Enterprise (High Availability 12 SP5)SUSE Linux Enterprise (High Availability 15)SUSE Linux Enterprise Live Patching (12 SP5)SUSE Linux Enterprise (Module for Basesystem 15)SUSE Linux Enterprise (Module for Development Tools 15)SUSE Linux Enterprise (Module for Legacy Software 15)SUSE Linux Enterprise (Module for Live Patching 15)SUSE Linux Enterprise (Module for Open Buildservice Development Tools 15)SUSE Linux Enterprise (Workstation Extension 15)SUSE Linux Enterprise (Software Development Kit 12 SP5)Linux (от 4.15 до 4.19.81 включительно)Linux (от 4.20 до 5.3.8 включительно)Linux (от 4.12 до 4.14.151 включительно)
Способ устранения
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6af3aa57a0984e061f61308fe181a9a12359fecc
Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19526/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи