Уязвимость CVE-2019-15098: Информация

Описание

drivers/net/wireless/ath/ath6kl/usb.c in the Linux kernel through 5.2.9 has a NULL pointer dereference via an incomplete address in an endpoint descriptor.

Важность: MEDIUM (4,6) Вектор: CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-15098

Опубликовано: 16 августа 2019 г.

Изменено: 7 ноября 2023 г.

Идентификатор типа ошибки: CWE-476

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
kernel-image-mp	sisyphus	5.2.12-alt1	6.8.12-alt1	ALT-PU-2019-2655-1	237219	Исправлено
kernel-image-mp	p10	5.2.12-alt1	6.1.19-alt1	ALT-PU-2019-2655-1	237219	Исправлено
kernel-image-mp	p9	5.2.16-alt1	5.12.16-alt1	ALT-PU-2019-2746-1	237824	Исправлено
kernel-image-mp	c9f2	5.2.16-alt1	5.7.16-alt1	ALT-PU-2019-2746-1	237824	Исправлено
kernel-image-mp	p11	5.2.12-alt1	6.8.8-alt1	ALT-PU-2019-2655-1	237219	Исправлено
kernel-image-rpi-def	sisyphus	5.4.51-alt1	5.15.92-alt2	ALT-PU-2020-2410-1	254998	Исправлено
kernel-image-rpi-def	p10	5.4.51-alt1	5.15.92-alt2	ALT-PU-2020-2410-1	254998	Исправлено
kernel-image-rpi-def	p9	5.4.51-alt2	5.10.81-alt1	ALT-PU-2020-2433-1	255241	Исправлено
kernel-image-rpi-def	c9f2	5.4.51-alt2	5.4.61-alt1	ALT-PU-2020-2433-1	255241	Исправлено
kernel-image-rpi-def	p11	5.4.51-alt1	5.15.92-alt2	ALT-PU-2020-2410-1	254998	Исправлено
kernel-image-rt	sisyphus	5.10.35-alt1.rt39	6.1.92-alt1.rt32	ALT-PU-2021-1870-1	272532	Исправлено
kernel-image-rt	p10	5.10.35-alt1.rt39	5.10.217-alt1.rt109	ALT-PU-2021-1870-1	272532	Исправлено
kernel-image-rt	p11	5.10.35-alt1.rt39	6.1.90-alt2.rt30	ALT-PU-2021-1870-1	272532	Исправлено
kernel-image-std-def	sisyphus	5.4.17-alt1	6.1.92-alt1	ALT-PU-2020-1198-1	245508	Исправлено
kernel-image-std-def	p10	5.4.17-alt1	5.10.218-alt1	ALT-PU-2020-1198-1	245508	Исправлено
kernel-image-std-def	p9	5.4.25-alt2	5.4.277-alt1	ALT-PU-2020-1501-1	247586	Исправлено
kernel-image-std-def	p8	4.9.199-alt0.M80P.1	4.9.337-alt0.M80P.1	ALT-PU-2019-3108-1	240348	Исправлено
kernel-image-std-def	c9f2	5.4.25-alt2	5.10.214-alt0.c9f.2	ALT-PU-2020-1501-1	247586	Исправлено
kernel-image-std-def	c7	4.4.207-alt0.M70C.1	4.4.277-alt0.M70C.1	ALT-PU-2019-3381-1	243391	Исправлено
kernel-image-std-def	p11	5.4.17-alt1	6.1.91-alt1	ALT-PU-2020-1198-1	245508	Исправлено
kernel-image-un-def	sisyphus	5.2.10-alt1	6.6.32-alt1	ALT-PU-2019-2537-1	236607	Исправлено
kernel-image-un-def	p10	5.2.10-alt1	6.1.90-alt1	ALT-PU-2019-2537-1	236607	Исправлено
kernel-image-un-def	p9	5.2.10-alt1	5.10.218-alt1	ALT-PU-2019-2545-1	236609	Исправлено
kernel-image-un-def	p8	4.19.82-alt0.M80P.1	4.19.310-alt0.M80P.1	ALT-PU-2019-3102-1	240345	Исправлено
kernel-image-un-def	c10f1	5.2.10-alt1	6.1.85-alt0.c10f.1	ALT-PU-2019-2537-1	236607	Исправлено
kernel-image-un-def	c9f2	5.2.10-alt1	5.10.29-alt2	ALT-PU-2019-2545-1	236609	Исправлено
kernel-image-un-def	c7	4.9.277-alt0.M70C.1	4.9.277-alt0.M70C.1	ALT-PU-2021-3032-1	281292	Исправлено
kernel-image-un-def	p11	5.2.10-alt1	6.6.31-alt1	ALT-PU-2019-2537-1	236607	Исправлено
usbip	sisyphus	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено
usbip	sisyphus_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7452-1	-	Исправлено
usbip	p10	5.10-alt1	5.10-alt1	ALT-PU-2023-1903-1	320461	Исправлено
usbip	p10_e2k	5.10-alt1	5.10-alt1	ALT-PU-2023-7498-1	-	Исправлено
usbip	p11	5.10-alt1	5.10-alt1	ALT-PU-2023-1798-1	320453	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://security.netapp.com/advisory/ntap-20190905-0002/	Third Party Advisory
openSUSE-SU-2019:2173	Mailing List Third Party Advisory
openSUSE-SU-2019:2181	Mailing List Third Party Advisory
[oss-security] 20190927 Re: Linux kernel: multiple vulnerabilities in the USB subsystem x2	Mailing List Third Party Advisory
[oss-security] 20190927 Re: Linux kernel: multiple vulnerabilities in the USB subsystem x2	Mailing List Third Party Advisory
[oss-security] 20190927 Re: Linux kernel: multiple vulnerabilities in the USB subsystem x2	Mailing List Third Party Advisory
https://support.f5.com/csp/article/K61214359	Third Party Advisory
20191108 [slackware-security] Slackware 14.2 kernel (SSA:2019-311-01)	Broken Link Mailing List Third Party Advisory
http://packetstormsecurity.com/files/155212/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html	Third Party Advisory VDB Entry
USN-4185-1	Third Party Advisory
USN-4184-1	Third Party Advisory
USN-4186-1	Third Party Advisory
USN-4186-2	Third Party Advisory
[debian-lts-announce] 20200118 [SECURITY] [DLA 2068-1] linux security update	Mailing List Third Party Advisory
[debian-lts-announce] 20200302 [SECURITY] [DLA 2114-1] linux-4.9 security update	Mailing List Third Party Advisory
https://lore.kernel.org/linux-wireless/20190804002905.11292-1-benquike%40gmail.com/T/#u
https://support.f5.com/csp/article/K61214359?utm_source=f5support&amp%3Butm_medium=RSS

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
  End including
  5.2.9
  
  Конфигурация 2
  cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
  cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:element_software:-:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_performance_analytics_services:-:*:*:*:*:*:*:*
  cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*
  cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
  cpe:2.3:a:netapp:active_iq_unified_manager:*:*:*:*:*:vmware_vsphere:*:*
  Start including
  9.5
  cpe:2.3:a:netapp:data_availability_services:-:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2019-15098: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3