PT-2020-2914 · Linux+8 · Linux Kernel+8
Publicado
2020-03-22
·
Atualizado
2023-02-24
·
CVE-2020-13974
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.4 a 5.7.1
Descrição
Uma falha no kernel Linux é causada por um estouro de inteiro no componente drivers/tty/vt/keyboard.c. Esse estouro ocorre quando a função
k ascii é chamada várias vezes seguidas. A exploração dessa falha pode permitir que um invasor execute código arbitrário.Recomendações
Para as versões do kernel Linux 4.4 a 5.7.1, considere aplicar um patch ou atualizar para uma versão em que essa falha tenha sido corrigida, pois o estouro de inteiro na função
k ascii pode ser potencialmente explorado.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu