Уязвимость CVE-2019-15847: Информация

Описание

The POWER9 backend in GNU Compiler Collection (GCC) before version 10 could optimize multiple calls of the __builtin_darn intrinsic into a single call, thus reducing the entropy of the random number generator. This occurred because a volatile operation was not specified. For example, within a single execution of a program, the output of every __builtin_darn() call may be the same.

Важность: HIGH (7,5) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-15847
Опубликовано: 3 сентября 2019 г.
Изменено: 17 сентября 2020 г.
Идентификатор типа ошибки: CWE-331

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
arm-none-eabi-gccsisyphus10.2.0-alt113.2.1-alt1ALT-PU-2021-1231-1265892Исправлено
arm-none-eabi-gccp1010.2.0-alt110.2.0-alt5ALT-PU-2021-1231-1265892Исправлено
arm-none-eabi-gccc10f110.2.0-alt110.2.0-alt5ALT-PU-2021-1231-1265892Исправлено
arm-none-eabi-gccp1110.2.0-alt113.2.1-alt1ALT-PU-2021-1231-1265892Исправлено
avr-gccsisyphus10.2.0-alt1_113.2.0-alt1_1ALT-PU-2020-3355-1262076Исправлено
avr-gccp1010.2.0-alt1_110.2.0-alt1_1ALT-PU-2020-3355-1262076Исправлено
avr-gccc10f110.2.0-alt1_110.2.0-alt1_1ALT-PU-2020-3355-1262076Исправлено
avr-gccp1110.2.0-alt1_113.2.0-alt1_1ALT-PU-2020-3355-1262076Исправлено
gcc8p108.4.1-alt18.4.1-alt1ALT-PU-2020-1432-1247375Исправлено
gcc8p98.4.1-alt0.p9.18.4.1-alt0.p9.1ALT-PU-2020-1663-1247559Исправлено
gcc8c10f18.4.1-alt18.4.1-alt1ALT-PU-2020-1432-1247375Исправлено
gcc8c9f28.4.1-alt0.p9.18.4.1-alt0.p9.1ALT-PU-2020-1663-1247559Исправлено
gcc9p109.3.1-alt19.3.1-alt3ALT-PU-2020-1979-1251917Исправлено
gcc9c10f19.3.1-alt19.3.1-alt3ALT-PU-2020-1979-1251917Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=91481
  • Issue Tracking
  • Vendor Advisory
openSUSE-SU-2019:2364
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2019:2365
  • Mailing List
  • Third Party Advisory
openSUSE-SU-2020:0716
  • Mailing List
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:gnu:gcc:*:*:*:*:*:*:*:*
      Start including
      10.0
      End excliding
      10.1.0
      cpe:2.3:a:gnu:gcc:*:*:*:*:*:*:*:*
      Start including
      9.0
      End excliding
      9.3.0
      cpe:2.3:a:gnu:gcc:*:*:*:*:*:*:*:*
      Start including
      8.0
      End excliding
      8.4.0
      cpe:2.3:a:gnu:gcc:*:*:*:*:*:*:*:*
      End excliding
      7.5.0

      Конфигурация 2

      cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*
      cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх