Уязвимость функции cpia2_exit() (drivers/media/usb/cpia2/cpia2_v4l.c) ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=dea37a97265588da604c6ba80160a287b72c7bfd
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.123
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.181
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.180
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.20
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.6
Для SUSE Linux Enterprise:
https://www.suse.com/security/cve/CVE-2019-19966/
| Балл | 4.9 — средняя опасность |