V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2020-00195
BDU
ВысокийПодтвержденаЭксплойт есть

Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux связана с одновременным выполнением с использован…

CVSS
7.0
Высокий
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux связана с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем блокировки потоков с помощью функций vivid_stop_generating_vid_cap (), vivid_stop_generating_vid_out () и sdr_cap_stop_streaming ()

Затронутые продукты
Сообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernelСообщество свободного программного обеспечения Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2019-18683
github-poc · https://github.com/Limesss/cve-2019-18683
Enterprise
Затронутые продукты
Linux
Linux Kernel
ПродуктВендорСтатус
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
linux_kernelсообщество свободного программного обеспеченияОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2019-18683
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-18683@http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html@http://packetstormsecurity.com/files/155890/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html@http://www.openwall.com/lists/oss-security/2019/11/05/1@https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18683@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204@https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14@https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1@https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html@https://lore.kernel.org/lkml/20191102190327.24903-1-alex.popov@linux.com/@https://lore.kernel.org/lkml/20191103221719.27118-1-alex.popov%40linux.com/@https://lore.kernel.org/lkml/20191103221719.27118-1-alex.popov@linux.com/@https://seclists.org/bugtraq/2020/Jan/10@https://security.netapp.com/advisory/ntap-20191205-0001/@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://ubuntu.com/security/notices/USN-4254-1@https://ubuntu.com/security/notices/USN-4254-2@https://ubuntu.com/security/notices/USN-4258-1@https://ubuntu.com/security/notices/USN-4284-1@https://ubuntu.com/security/notices/USN-4287-1@https://ubuntu.com/security/notices/USN-4287-2@https://usn.ubuntu.com/4254-1/@https://usn.ubuntu.com/4254-2/@https://usn.ubuntu.com/4258-1/@https://usn.ubuntu.com/4284-1/@https://usn.ubuntu.com/4287-1/@https://usn.ubuntu.com/4287-2/@https://usn.ubuntu.com/usn/usn-4254-1@https://usn.ubuntu.com/usn/usn-4254-2@https://usn.ubuntu.com/usn/usn-4258-1@https://usn.ubuntu.com/usn/usn-4284-1@https://usn.ubuntu.com/usn/usn-4287-1@https://usn.ubuntu.com/usn/usn-4287-2@https://www.cve.org/CVERecord?id=CVE-2019-18683@https://www.openwall.com/lists/oss-security/2019/11/02/1