ASA-2019-00637 – Linux kernel: Memory leak na função dwc3_pci_probe()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00637

Identificador(es)

ASA-2019-00637, CVE-2019-18813, CID-9bbfceea12a8

Título

Memory leak na função dwc3_pci_probe()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões anteriores à 5.4-rc6

Linux kernel versões desde o seguinte commit:

usb: dwc3: pci: Supply device properties via driver data
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1a7b12f69a9434a766e77c43d113826f0413b032

Versão(ões) corrigida(s)

Linux kernel versão 5.4-rc6

Linux kernel versões contendo o seguinte commit:

usb: dwc3: pci: prevent memory leak in dwc3_pci_probe
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9bbfceea12a8f145097a27d7c7267af25893c060

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função dwc3_pci_probe() em drivers/usb/dwc3/dwc3-pci.c. A vulnerabilidade permite que usuários causem negação de serviço (consumo excessivo de memória) acionando falhas de platform_device_add_properties().

Detalhes técnicos

Desconhecido

Créditos

Navid Emamdoost

Referência(s)

usb: dwc3: pci: prevent memory leak in dwc3_pci_probe
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=9bbfceea12a8f145097a27d7c7267af25893c060

usb: dwc3: pci: Supply device properties via driver data
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1a7b12f69a9434a766e77c43d113826f0413b032

usb: dwc3: pci: prevent memory leak in dwc3_pci_probe
https://github.com/torvalds/linux/commit/9bbfceea12a8f145097a27d7c7267af25893c060#diff-c2586bc5827b3c3e2a9550c9f94671ca

Linux 5.4-rc6
https://lkml.org/lkml/2019/11/3/208

CVE-2019-18813
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18813

CVE-2019-18813
https://nvd.nist.gov/vuln/detail/CVE-2019-18813

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.