PT-2020-5487 · Linux+8 · Linux Kernel+8

Publicado

2020-10-29

·

Atualizado

2023-04-02

·

CVE-2020-12363

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões dos drivers gráficos Intel anteriores à 26.20.100.7212
Versões do kernel Linux anteriores à 5.5
Descrição
O problema está relacionado à validação inadequada de entradas em alguns drivers gráficos Intel, o que pode permitir que um usuário com privilégios provoque potencialmente uma negação de serviço por meio de acesso local. Isso pode causar uma interrupção no serviço.
Recomendações
Para versões dos drivers gráficos Intel anteriores à 26.20.100.7212, atualize para a versão 26.20.100.7212 ou posterior para resolver o problema.
Para versões do kernel Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Exploit

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:1578
BDU:2021-00822
CESA-2021_1578
CESA-2021_1620
CESA-2021_1739
CESA-2021_2314
CVE-2020-12363
DLA-3380-1
OPENSUSE-SU-2021:0393-1
OPENSUSE-SU-2021:0407-1
OPENSUSE-SU-2021_0393-1
OPENSUSE-SU-2021_0407-1
RHSA-2021:1578
RHSA-2021:1620
RHSA-2021:1739
RHSA-2021:2314
RHSA-2021:2316
RHSA-2021_1578
RHSA-2021_1620
RHSA-2021_1739
RHSA-2021_2314
RHSA-2021_2316
RLSA-2021:1620
SUSE-SU-2021:0694-1
SUSE-SU-2021:0735-1
SUSE-SU-2021:0738-1
SUSE-SU-2021:0741-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Intel Graphics Drivers
Linux Kernel
Red Hat
Rocky Linux
Suse