ГлавнаяБаза уязвимостей БДУ → BDU:2020-02250
5.6средняя

BDU:2020-02250 (CVE-2019-3837)

Уязвимость функции tcp_recvmsg() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-05-21
Описание

Уязвимость функции tcp_recvmsg() ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Linux (2.6.32)Red Hat Enterprise Linux (6)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77873803363c
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7bced397510a

Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3837

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-3837https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=77873803363chttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7bced397510ahttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3837
Проверьте безопасность своего сайта и почты → Полная проверка домена