Уязвимость функции dev_open() программного пакета для просмотра телевизионных программ на PC LinuxTV Xawtv связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Xawtv:
https://git.linuxtv.org/xawtv3.git/commit/?id=31f31f9cbaee7be806cba38e0ff5431bd44b20a3
https://git.linuxtv.org/xawtv3.git/commit/?id=36dc44e68e5886339b4a0fbe3f404fb1a4fd2292
https://git.linuxtv.org/xawtv3.git/commit/?id=8e3feea862db68d3ca0886f46cd99fab45d2db7c
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00009.html
http://lists.opensuse.org/opensuse-security-announce/2020-06/msg00013.html
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2020/06/msg00018.html
| Балл | 3.6 — средняя опасность |