ASA-2019-00640 – Linux kernel: Memory leak na função komeda_wb_connector_add()

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00640

Identificador(es)

ASA-2019-00640, CVE-2019-18810, CID-a0ecd6fdbf5d

Título

Memory leak na função komeda_wb_connector_add()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões anteriores à 5.3.8
Linux kernel versões anteriores à 5.4-rc2

Versão(ões) corrigida(s)

Linux kernel versão 5.3.8
Linux kernel versão 5.4-rc2

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função komeda_wb_connector_add() em drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c no kernel do Linux permite que usuários causem negação de serviço (consumo excessivo de memória) ativando falhas na função drm_writeback_connector_init().

Detalhes técnicos

Desconhecido

Créditos

Navid Emamdoost

Referência(s)

drm/komeda: prevent memory leak in komeda_wb_connector_add
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a0ecd6fdbf5d648123a7315c695fb6850d702835

drm/komeda: prevent memory leak in komeda_wb_connector_add
https://github.com/torvalds/linux/commit/a0ecd6fdbf5d648123a7315c695fb6850d702835

Linux 5.3.8
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8

Linux 5.4-rc2
https://lkml.org/lkml/2019/10/6/878

CVE-2019-18810
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18810

CVE-2019-18810
https://nvd.nist.gov/vuln/detail/CVE-2019-18810

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 novembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.