PT-2020-6914 · Linux+1 · Linux Kernel+1

Publicado

2020-06-19

·

Atualizado

2023-11-02

·

CVE-2020-36766

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux anteriores à 5.8.6
Descrição
Uma falha no arquivo drivers/media/cec/core/cec-api.c do kernel Linux vaza um byte da memória do kernel em hardware específico para usuários sem privilégios. Isso ocorre devido à atribuição direta de log addrs com uma lacuna na estrutura, o que está relacionado ao tratamento inadequado dos dados de entrada relativos à estrutura cec log addrs. A exploração dessa falha pode permitir que um invasor cause uma negação de serviço.
Recomendações
Para versões do kernel Linux anteriores à 5.8.6, atualize para a versão 5.8.6 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente cec-api.c vulnerável até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-237CWE-228

Identificadores relacionados

BDU:2023-05906
CVE-2020-36766
OESA-2023-1727
OESA-2023-1728
OPENSUSE-SU-2023_4347-1
SUSE-SU-2023:4030-1
SUSE-SU-2023:4031-1
SUSE-SU-2023:4032-1
SUSE-SU-2023:4033-1
SUSE-SU-2023:4095-1
SUSE-SU-2023:4142-1
SUSE-SU-2023:4347-1
SUSE-SU-2023_4030-1
SUSE-SU-2023_4031-1
SUSE-SU-2023_4032-1
SUSE-SU-2023_4033-1
SUSE-SU-2023_4095-1

Produtos afetados

Linux Kernel
Suse