PT-2020-2429 · Linux+7 · Linux Kernel+7

Publicado

2020-04-14

Atualizado

2025-01-24

CVE-2020-12770

CVSS v2.0

6.8

Média

Vetor

AV:L/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do kernel Linux anteriores à 5.6.11

Descrição

O problema está relacionado à função sg write no kernel Linux, associada a uma vulnerabilidade de memória do tipo “use-after-free”. Isso poderia permitir que um invasor executasse código arbitrário.

Recomendações

Para versões do kernel Linux anteriores à 5.6.11, atualize para uma versão que contenha uma correção para este problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2020:4431

ALT-PU-2020-1944

ALT-PU-2020-1950

ALT-PU-2020-2153

ALT-PU-2020-2155

ALT-PU-2020-2158

ALT-PU-2020-2164

ALT-PU-2021-1621

ALT-PU-2021-1656

ALT-PU-2021-1739

ALT-PU-2021-1862

ALT-PU-2021-1866

ALT-PU-2021-1870

BDU:2020-02431

CESA-2020_4060

CESA-2020_4431

CESA-2020_4609

CVE-2020-12770

DLA-2241-1

DLA-2241-2

DLA-2242-1

DSA-4698-1

DSA-4699-1

MGASA-2020-0227

MGASA-2020-0228

OPENSUSE-SU-2021:3179-1

OPENSUSE-SU-2021:3205-1

OPENSUSE-SU-2021:3876-1

OPENSUSE-SU-2021_3179-1

OPENSUSE-SU-2021_3205-1

OPENSUSE-SU-2021_3876-1

OPENSUSE-SU-2025_0229-1

RHSA-2020:4060

RHSA-2020:4062

RHSA-2020:4431

RHSA-2020:4609

RHSA-2020:5206

RHSA-2020:5430

RHSA-2020:5656

RHSA-2020_4060

RHSA-2020_4062

RHSA-2020_4431

RHSA-2020_4609

SUSE-SU-2021:3179-1

SUSE-SU-2021:3205-1

SUSE-SU-2021:3205-2

SUSE-SU-2021:3206-1

SUSE-SU-2021:3217-1

SUSE-SU-2021:3415-1

SUSE-SU-2021:3876-1

SUSE-SU-2021:3969-1

SUSE-SU-2021:3972-1

SUSE-SU-2021_3179-1

SUSE-SU-2021_3205-1

SUSE-SU-2021_3415-1

SUSE-SU-2022:14905-1

SUSE-SU-2022_14905-1

SUSE-SU-2025:0229-1

USN-4411-1

USN-4412-1

USN-4413-1

USN-4414-1

USN-4419-1

Produtos afetados

Alt Linux

Almalinux

Centos

Linuxmint

Linux Kernel

Red Hat

Suse

Ubuntu

PT-2020-2429 · Linux+7 · Linux Kernel+7

CVE-2020-12770

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 704