PT-2020-3141 · Linux+4 · Linux Kernel+4

Kyungtae Kim

·

Publicado

2020-06-18

·

Atualizado

2023-02-15

·

CVE-2020-15393

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.4 a 5.7.6
Descrição
O problema está relacionado a um vazamento de memória na função usbtest disconnect. Essa função faz parte do kernel do Linux e está localizada em drivers/usb/misc/usbtest.c. O vazamento de memória ocorre quando os recursos não são liberados corretamente após não serem mais necessários. Um invasor poderia potencialmente explorar essa vulnerabilidade para causar uma negação de serviço.
Recomendações
Para as versões do kernel Linux 4.4 a 5.7.6, considere atualizar para uma versão que inclua uma correção para o vazamento de memória na função usbtest disconnect.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Memory Leak

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401CWE-772

Identificadores relacionados

ALT-PU-2020-2264
ALT-PU-2020-2316
ALT-PU-2020-2362
ALT-PU-2020-2409
ALT-PU-2020-2432
ALT-PU-2020-2687
ALT-PU-2021-1621
ALT-PU-2021-1656
ALT-PU-2021-1739
ALT-PU-2021-1862
ALT-PU-2021-1866
ALT-PU-2021-1870
BDU:2020-03435
CVE-2020-15393
DLA-2323-1
DLA-2420-1
DLA-2420-2
MGASA-2020-0333
OPENSUSE-SU-2020:1062-1
OPENSUSE-SU-2020:1153-1
OPENSUSE-SU-2020_1062-1
OPENSUSE-SU-2020_1153-1
OPENSUSE-SU-2021:0242-1
OPENSUSE-SU-2021_0242-1
SUSE-SU-2020:2027-1
SUSE-SU-2020:2103-1
SUSE-SU-2020:2105-1
SUSE-SU-2020:2106-1
SUSE-SU-2020:2107-1
SUSE-SU-2020:2119-1
SUSE-SU-2020:2121-1
SUSE-SU-2020:2122-1
SUSE-SU-2020:2478-1
SUSE-SU-2020:2487-1
SUSE-SU-2022:2721-1
SUSE-SU-2022:2840-1
SUSE-SU-2023:0416-1
USN-4463-1
USN-4465-1
USN-4483-1
USN-4485-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu