PT-2020-3072 · Linux+2 · Linux Kernel+2

Marian Rehak

·

Publicado

2020-05-13

·

Atualizado

2025-09-17

·

CVE-2020-10742

CVSS v2.0

6.6

Média

VetorAV:L/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na função Direct IO do kernel do Linux, que pode ser explorado para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço. Essa falha pode levar à falha do cliente NFS e, em alguns casos, causar um kernel panic após uma alocação de memória pelo kmalloc. As principais ameaças representadas por esse problema são à confidencialidade dos dados e à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Stack Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-787

Identificadores relacionados

BDU:2020-03364
CESA-2020_4060
CVE-2020-10742
RHSA-2020:4060
RHSA-2020:4062
RHSA-2020_4060
RHSA-2020_4062

Produtos afetados

Centos
Linux Kernel
Red Hat