ASA-2019-00638 – Linux kernel: Memory leak na função sof_dfsentry_write()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00638

Identificador(es)

ASA-2019-00638, CVE-2019-18812, CID-c0a333d842ef

Título

Memory leak na função sof_dfsentry_write()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versão 5.3

Linux kernel versões desde o seguinte commit aplicado:

ASoC: SOF: debug: add new debugfs entries for IPC flood test
https://github.com/torvalds/linux/commit/091c12e1f50cce93b1af90e56cad88787ec86dfb

Versão(ões) corrigida(s)

Linux kernel versão 5.4-rc7

Linux kernel versões com o seguinte commit aplicado:

ASoC: SOF: Fix memory leak in sof_dfsentry_write
https://github.com/torvalds/linux/commit/c0a333d842ef67ac04adc72ff79dc1ccc3dca4ed

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função sof_dfsentry_write() em sound/soc/sof/debug.c no kernel do Linux permite que usuários causem negação de serviço (consumo excessivo de memória).

Detalhes técnicos

Desconhecido

Créditos

Navid Emamdoost

Referência(s)

ASoC: SOF: Fix memory leak in sof_dfsentry_write
https://github.com/torvalds/linux/commit/c0a333d842ef67ac04adc72ff79dc1ccc3dca4ed

ASoC: SOF: debug: add new debugfs entries for IPC flood test
https://github.com/torvalds/linux/commit/091c12e1f50cce93b1af90e56cad88787ec86dfb

Linux 5.4-rc7
https://lkml.org/lkml/2019/11/10/219

CVE-2019-18812
https://security-tracker.debian.org/tracker/CVE-2019-18812

CVE-2019-18812 | SUSE
https://www.suse.com/security/cve/CVE-2019-18812

VUL-1: CVE-2019-18812: kernel-source: memory leak in sof_dfsentry_write() from sound/soc/sof/debug.c
https://bugzilla.suse.com/show_bug.cgi?id=1156277

CVE-2019-18812 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18812.html

CVE-2019-18812
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18812

CVE-2019-18812
https://nvd.nist.gov/vuln/detail/CVE-2019-18812

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 20 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.