Katalog CVE

CVE-2019-15213

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do wersji 5.2.3 lub nowszej, aby usunąć tę podatność. Należy również monitorować podłączane urządzenia USB w celu wykrywania potencjalnych zagrożeń.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in the Linux kernel before 5.2.3. There is a use-after-free caused by a malicious USB device in the drivers/media/usb/dvb-usb/dvb-usb-init.c driver.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS