Уязвимость подсистемы stv06xx (drivers/media/usb/gspca/stv06xx/stv06xx.c, drivers/media/usb/gspca/stv06xx/stv06xx_pb0100.c) ядра операционных систем Linux связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.114
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.218
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.218
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.29
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.5.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.1
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=485b06aadb933190f4bc44e006076bc27a23f205
https://github.com/torvalds/linux/commit/485b06aadb933190f4bc44e006076bc27a23f205
Для Ubuntu:
https://usn.ubuntu.com/4345-1/
https://usn.ubuntu.com/4364-1/
https://usn.ubuntu.com/4368-1/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-11609
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-11609
Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1
| Балл | 4.6 — средняя опасность |