ГлавнаяБаза уязвимостей БДУ → BDU:2020-02392
4.6средняя

BDU:2020-02392 (CVE-2019-2101)

Уязвимость функции uvc_parse_standard_control (uvc_driver.c) ядра операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-05-29
Описание

Уязвимость функции uvc_parse_standard_control (uvc_driver.c) ядра операционной системы Android вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)AndroidDebian GNU/Linux (9)Ubuntu (18.04 LTS)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:
Для программных продуктов Google Inc.:
https://source.android.com/security/bulletin/2019-06-01

Для Ubuntu:
https://usn.ubuntu.com/4094-1/
https://usn.ubuntu.com/4118-1/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-2101

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-2101.html?_ga=2.42713958.2109563961.1565586827-1618695258.1547637860https://source.android.com/security/bulletin/2019-06-01https://usn.ubuntu.com/4094-1/https://usn.ubuntu.com/4118-1/https://security-tracker.debian.org/tracker/CVE-2019-2101
Проверьте безопасность своего сайта и почты → Полная проверка домена