PT-2020-6663 · Linux+5 · Linux Kernel+5

Kiyin

·

Publicado

2020-11-02

·

Atualizado

2023-02-12

·

CVE-2020-25672

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Foi detectado um problema de vazamento de memória no kernel do Linux, especificamente na função llcp sock connect() relacionada ao protocolo NFC. Esse problema está associado à desalocação incorreta de memória antes da remoção da última referência, o que poderia permitir que um invasor remoto causasse uma negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALT-PU-2021-1666
ALT-PU-2021-1706
ALT-PU-2021-1720
ALT-PU-2021-1739
ALT-PU-2021-2370
ALT-PU-2021-2672
ALT-PU-2021-2677
ALT-PU-2021-2678
ALT-PU-2021-2737
ALT-PU-2021-2751
ALT-PU-2022-1240
AZL-34855
AZL-6524
BDU:2022-03141
CVE-2020-25672
DLA-2689-1
DLA-2690-1
MGASA-2021-0191
MGASA-2021-0192
OPENSUSE-SU-2021:0579-1
OPENSUSE-SU-2021:0758-1
OPENSUSE-SU-2021:1975-1
OPENSUSE-SU-2021:1977-1
OPENSUSE-SU-2021_0579-1
OPENSUSE-SU-2021_0758-1
OPENSUSE-SU-2021_1975-1
OPENSUSE-SU-2021_1977-1
SUSE-SU-2021:1210-1
SUSE-SU-2021:1211-1
SUSE-SU-2021:1238-1
SUSE-SU-2021:1248-1
SUSE-SU-2021:1266-1
SUSE-SU-2021:1301-1
SUSE-SU-2021:1573-1
SUSE-SU-2021:1596-1
SUSE-SU-2021:1617-1
SUSE-SU-2021:1623-1
SUSE-SU-2021:1624-1
SUSE-SU-2021:1625-1
SUSE-SU-2021:1975-1
SUSE-SU-2021:1977-1
SUSE-SU-2022:0234-1
SUSE-SU-2022:0243-1
SUSE-SU-2022:0255-1
SUSE-SU-2022:0263-1
SUSE-SU-2022:0291-1
SUSE-SU-2022:0293-1
SUSE-SU-2022:0296-1
SUSE-SU-2022:0325-1
USN-4948-1
USN-4977-1
USN-4979-1
USN-4982-1
USN-4999-1
USN-5343-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu