BDU:2019-02512

BDU

Средний

Уязвимость функции hfsplus_lookup () (fs/hfsplus/dir.c) ядра операционной системы Linux связана с разыменованием нулевого указателя, возник…

CVSS

5.5

Средний

EPSS

0.00

Опубликовано

2019-01-01

Обновлено

2019-01-01

Описание

Уязвимость функции hfsplus_lookup () (fs/hfsplus/dir.c) ядра операционной системы Linux связана с разыменованием нулевого указателя, возникающее при открытии файла (который якобы является жесткой ссылкой) в файловой системе hfs + . Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затронутые продукты

Novell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestrationNovell inc. Openstack cloud magnum orchestration

Вектор CVSS

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Хронология

2019-01-01

Опубликована

2019-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Linux

Linux Kernel

Novell

Suse Linux Enterprise Module For Basesystem Suse Linux Enterprise Workstation Extension Suse Linux Enterprise Software Development Kit Suse Enterprise Storage Suse Linux Enterprise Module For Development Tools Suse Linux Enterprise Live Patching Suse Linux Enterprise Module For Public Cloud Suse Openstack Cloud Suse Linux Enterprise Point Of Sale Suse Caas Platform+6

Продукт	Вендор	Статус
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается
openstack cloud magnum orchestration	novell inc.	Отслеживается

Показаны первые 20 из 945

Источники данных

BDU

Связанные уязвимости

CVE-2018-14617

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-14617@http://www.securityfocus.com/bid/104917@https://bugzilla.kernel.org/show_bug.cgi?id=200297@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14617@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.70@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.18.8@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.156@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.127@https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html@https://nvd.nist.gov/vuln/detail/CVE-2018-14617@https://ubuntu.com/security/notices/USN-3821-1@https://ubuntu.com/security/notices/USN-3821-2@https://ubuntu.com/security/notices/USN-4094-1@https://ubuntu.com/security/notices/USN-4118-1@https://usn.ubuntu.com/3821-1/@https://usn.ubuntu.com/3821-2/@https://usn.ubuntu.com/4094-1/@https://usn.ubuntu.com/4118-1/@https://usn.ubuntu.com/usn/usn-3821-1@https://usn.ubuntu.com/usn/usn-3821-2@https://usn.ubuntu.com/usn/usn-4094-1@https://usn.ubuntu.com/usn/usn-4118-1@https://www.cve.org/CVERecord?id=CVE-2018-14617@https://www.debian.org/security/2018/dsa-4308@https://www.spinics.net/lists/linux-fsdevel/msg130021.html@https://www.suse.com/security/cve/CVE-2018-14617/