ГлавнаяБаза уязвимостей БДУ → BDU:2020-00367
4.9средняя

BDU:2020-00367 (CVE-2019-19966)

Уязвимость функции cpia2_exit() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-01-29
Описание

Уязвимость функции cpia2_exit() (drivers/media/usb/cpia2/cpia2_v4l.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
SUSE Linux Enterprise (Server 12 SP1 LTSS)SUSE Linux Enterprise (Server 12 SP2 LTSS)SUSE Linux Enterprise (Server for SAP Applications 12 SP2)SUSE Linux Enterprise (Server for SAP Applications 12 SP3)SUSE Linux Enterprise (Server 12 SP3 LTSS)SUSE Linux Enterprise (Server 11 SP4 LTSS)Linux (от 4.0 до 4.4.180 включительно)Linux (от 4.10 до 4.14.122 включительно)Linux (от 4.15 до 4.19.46 включительно)Linux (от 4.20 до 5.0.19 включительно)Linux (от 5.1.0 до 5.1.5 включительно)Linux (от 4.5 до 4.9.179 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dea37a97265588da604c6ba80160a287b72c7bfd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6

Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19966/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.htmlhttps://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19966https://git.kernel.org/linus/dea37a97265588da604c6ba80160a287b72c7bfdhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dea37a97265588da604c6ba80160a287b72c7bfdhttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
Проверьте безопасность своего сайта и почты → Полная проверка домена