PT-2020-5488 · Linux+8 · Linux Kernel+8

Publicado

2020-10-29

·

Atualizado

2023-04-02

·

CVE-2020-12364

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Drivers gráficos Intel em versões anteriores à 26.20.100.7212
Kernel do Linux em versões anteriores à 5.5
Descrição
Uma referência a ponteiro nulo em alguns drivers gráficos Intel pode permitir que um usuário com privilégios potencialmente cause uma negação de serviço por meio de acesso local. Essa vulnerabilidade pode ser explorada por um usuário com acesso local, levando potencialmente a uma negação de serviço.
Recomendações
Para versões dos drivers gráficos Intel anteriores à 26.20.100.7212, atualize para a versão 26.20.100.7212 ou posterior.
Para versões do kernel Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior.
Como solução alternativa temporária, considere restringir o acesso local para minimizar o risco de exploração.

Exploit

Correção

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALSA-2021:1578
BDU:2021-00823
CESA-2021_1578
CESA-2021_1620
CESA-2021_1739
CESA-2021_2314
CVE-2020-12364
DLA-3380-1
OPENSUSE-SU-2021:0393-1
OPENSUSE-SU-2021:0407-1
OPENSUSE-SU-2021_0393-1
OPENSUSE-SU-2021_0407-1
RHSA-2021:1578
RHSA-2021:1620
RHSA-2021:1739
RHSA-2021:2314
RHSA-2021:2316
RHSA-2021_1578
RHSA-2021_1620
RHSA-2021_1739
RHSA-2021_2314
RHSA-2021_2316
RLSA-2021:1620
SUSE-SU-2021:0694-1
SUSE-SU-2021:0735-1
SUSE-SU-2021:0738-1
SUSE-SU-2021:0741-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Intel Graphics Drivers
Linux Kernel
Red Hat
Rocky Linux
Suse