ГлавнаяБаза уязвимостей БДУ → BDU:2020-00360
4.6средняя

BDU:2020-00360 (CVE-2019-20095)

Уязвимость реализации команды mwifiex_tm_cmd (drivers/net/wireless/marvell/mwifiex/cfg80211.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание

Уязвимость реализации команды mwifiex_tm_cmd (drivers/net/wireless/marvell/mwifiex/cfg80211.c) ядра операционных систем Linux связана с недостатками освобождения ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (от 4.10 до 4.14.122 включительно)Linux (от 4.15 до 4.19.46 включительно)Linux (от 4.20 до 5.0.19 включительно)Linux (от 5.1.0 до 5.1.5 включительно)Linux (от 4.9.0 до 4.9.179 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/003b686ace820ce2d635a83f10f2d7f9c147dabc
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=003b686ace820ce2d635a83f10f2d7f9c147dabc
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20095https://git.kernel.org/linus/003b686ace820ce2d635a83f10f2d7f9c147dabchttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=003b686ace820ce2d635a83f10f2d7f9c147dabchttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.180
Проверьте безопасность своего сайта и почты → Полная проверка домена