ASA-2019-00639 – Linux kernel: Memory leak na função sof_set_get_large_ctrl_data()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00639

Identificador(es)

ASA-2019-00639, CVE-2019-18811, CID-45c1380358b1

Título

Memory leak na função sof_set_get_large_ctrl_data()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões desde 5.2 até e incluindo 5.3

Linux kernel versões com o seguinte commit aplicado:

ASoC: SOF: Propagate sof_get_ctrl_copy_params() error properly
https://github.com/torvalds/linux/commit/54d198d5019dd98b9bcb9099a389608d7e2cccad

Versão(ões) corrigida(s)

Linux kernel versão 5.4-rc7

Linux kernel versões com o seguinte commit aplicado:

ASoC: SOF: ipc: Fix memory leak in sof_set_get_large_ctrl_data
https://github.com/torvalds/linux/commit/45c1380358b12bf2d1db20a5874e9544f56b34ab

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função sof_set_get_large_ctrl_data() em sound/soc/sof/ipc.c no kernel do Linux permite que usuários causem negação de serviço (consumo excessivo de memória).

Detalhes técnicos

Desconhecido

Créditos

Navid Emamdoost

Referência(s)

ASoC: SOF: ipc: Fix memory leak in sof_set_get_large_ctrl_data
https://github.com/torvalds/linux/commit/45c1380358b12bf2d1db20a5874e9544f56b34ab

ASoC: SOF: Propagate sof_get_ctrl_copy_params() error properly
https://github.com/torvalds/linux/commit/54d198d5019dd98b9bcb9099a389608d7e2cccad

Linux 5.4-rc7
https://lkml.org/lkml/2019/11/10/219

CVE-2019-18811 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18811.html

CVE-2019-18811
https://security-tracker.debian.org/tracker/CVE-2019-18811

CVE-2019-18811
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18811

CVE-2019-18811
https://nvd.nist.gov/vuln/detail/CVE-2019-18811

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 20 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.