ГлавнаяБаза уязвимостей БДУ → BDU:2023-05906
1.7средняя

BDU:2023-05906 (CVE-2020-36766)

Уязвимость компонента drivers/media/cec/core/cec-api.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-21
Описание

Уязвимость компонента drivers/media/cec/core/cec-api.c ядра операционных систем Linux связана с неправильной обработкой входных данных, относящихся к структуре cec_log_addrs. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Linux (до 5.8.6)
Способ устранения

Использование рекомендаций:
Для Linux:
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.6
https://github.com/torvalds/linux/commit/6c42227c3467549ddc65efe99c869021d2f4a570
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=6c42227c3467549ddc65efe99c869021d2f4a570

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-36766

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.8.6https://github.com/torvalds/linux/commit/6c42227c3467549ddc65efe99c869021d2f4a570https://security-tracker.debian.org/tracker/CVE-2020-36766https://www.kernel.org/doc/html/v4.8/media/uapi/cec/cec-ioc-adap-g-log-addrs.html
Проверьте безопасность своего сайта и почты → Полная проверка домена