For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00638
Identificador(es)
ASA-2019-00638, CVE-2019-18812, CID-c0a333d842ef
Título
Memory leak na função sof_dfsentry_write()
Fabricante(s)
Linux foundation
Produto(s)
Linux kernel
Versão(ões) afetada(s)
Linux kernel versão 5.3
Linux kernel versões desde o seguinte commit aplicado:
ASoC: SOF: debug: add new debugfs entries for IPC flood test
https://github.com/torvalds/linux/commit/091c12e1f50cce93b1af90e56cad88787ec86dfb
Versão(ões) corrigida(s)
Linux kernel versão 5.4-rc7
Linux kernel versões com o seguinte commit aplicado:
ASoC: SOF: Fix memory leak in sof_dfsentry_write
https://github.com/torvalds/linux/commit/c0a333d842ef67ac04adc72ff79dc1ccc3dca4ed
Prova de Conceito
Desconhecido
Descrição
Um memory leak na função sof_dfsentry_write() em sound/soc/sof/debug.c no kernel do Linux permite que usuários causem negação de serviço (consumo excessivo de memória).
Detalhes técnicos
Desconhecido
Créditos
Navid Emamdoost
Referência(s)
ASoC: SOF: Fix memory leak in sof_dfsentry_write
https://github.com/torvalds/linux/commit/c0a333d842ef67ac04adc72ff79dc1ccc3dca4ed
ASoC: SOF: debug: add new debugfs entries for IPC flood test
https://github.com/torvalds/linux/commit/091c12e1f50cce93b1af90e56cad88787ec86dfb
Linux 5.4-rc7
https://lkml.org/lkml/2019/11/10/219
https://security-tracker.debian.org/tracker/CVE-2019-18812
CVE-2019-18812 | SUSE
https://www.suse.com/security/cve/CVE-2019-18812
VUL-1: CVE-2019-18812: kernel-source: memory leak in sof_dfsentry_write() from sound/soc/sof/debug.c
https://bugzilla.suse.com/show_bug.cgi?id=1156277
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18812.html
CVE-2019-18812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18812
CVE-2019-18812
https://nvd.nist.gov/vuln/detail/CVE-2019-18812
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 20 novembro 2019