PT-2020-2415 · Linux+3 · Linux Kernel+3

Publicado

2020-03-12

·

Atualizado

2021-05-28

·

CVE-2020-11609

CVSS v2.0

4.9

Média

VetorAV:L/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.6.1
Descrição
O problema está relacionado ao subsistema stv06xx no kernel do Linux, onde os arquivos drivers/media/usb/gspca/stv06xx/stv06xx.c e drivers/media/usb/gspca/stv06xx/stv06xx pb0100.c tratam incorretamente descritores inválidos. Isso pode levar a uma desreferência de ponteiro NULL, permitindo potencialmente que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.6.1, atualize para a versão 5.6.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o subsistema stv06xx até que um patch esteja disponível. Restrinja o acesso aos arquivos vulneráveis drivers/media/usb/gspca/stv06xx/stv06xx.c e drivers/media/usb/gspca/stv06xx/stv06xx pb0100.c para minimizar o risco de exploração.

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2020-1671
ALT-PU-2020-1673
ALT-PU-2020-1761
ALT-PU-2020-1917
ALT-PU-2020-2153
ALT-PU-2020-2164
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-02416
CVE-2020-11609
DLA-2241-1
DLA-2241-2
DLA-2242-1
DSA-4698-1
MGASA-2020-0183
MGASA-2020-0184
OPENSUSE-SU-2020:0801-1
OPENSUSE-SU-2020_0801-1
SUSE-SU-2020:1255-1
SUSE-SU-2020:1275-1
SUSE-SU-2020:1663-1
SUSE-SU-2020_1663-1
USN-4345-1
USN-4364-1
USN-4368-1
USN-4369-1

Produtos afetados

Alt Linux
Linux Kernel
Suse
Ubuntu