PT-2020-2219 · Linux+6 · Linux Kernel+6

Johan Hovold

Publicado

2020-03-12

Atualizado

2021-05-28

CVE-2020-11608

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.6.1

Descrição

Um problema no kernel do Linux permite desreferências de ponteiro NULL nas funções ov511 mode init regs e ov518 mode init regs, localizadas em drivers/media/usb/gspca/ov519.c, quando há zero pontos finais. Isso pode potencialmente levar a uma negação de serviço.

Recomendações

Para versões do kernel Linux anteriores à 5.6.1, atualize para a versão 5.6.1 ou posterior para resolver o problema.

Como solução alternativa temporária, considere desativar as funções ov511 mode init regs e ov518 mode init regs até que um patch esteja disponível.

Correção

Use After Free

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-476

Identificadores relacionados

ALSA-2021:1578

ALT-PU-2020-1671

ALT-PU-2020-1673

ALT-PU-2020-1761

ALT-PU-2020-1917

ALT-PU-2020-2153

ALT-PU-2020-2164

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2020-02134

CESA-2021_1578

CESA-2021_1739

CVE-2020-11608

DLA-2241-1

DLA-2241-2

DLA-2242-1

DSA-4698-1

MGASA-2020-0183

MGASA-2020-0184

OPENSUSE-SU-2020:0801-1

OPENSUSE-SU-2020_0801-1

RHSA-2021:1578

RHSA-2021:1739

RHSA-2021_1578

RHSA-2021_1739

SUSE-SU-2020:1255-1

SUSE-SU-2020:1275-1

SUSE-SU-2020:14354-1

SUSE-SU-2020:1663-1

SUSE-SU-2020_1663-1

USN-4345-1

USN-4364-1

USN-4368-1

USN-4369-1

Produtos afetados

Alt Linux

Almalinux

Centos

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2020-2219 · Linux+6 · Linux Kernel+6

CVE-2020-11608

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 551