ASA-2019-00641 – Linux kernel: Memory leak na função af9005_identify_state()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00641

Identificador(es)

ASA-2019-00641, CVE-2019-18814, CID-2289adbfa559

Título

Memory leak na função af9005_identify_state()

Fabricante(s)

Linux foundation

Produto(s)

Linux kernel

Versão(ões) afetada(s)

Linux kernel versões desde o seguinte commit:

V4L/DVB (5625): Add support for the AF9005 demodulator from Afatech
https://github.com/torvalds/linux/commit/af4e067e1dcf926d9523dff11e46c45fd9fa9da2

Versão(ões) corrigida(s)

Linux kernel versões com o seguinte commit aplicado:

media: usb: fix memory leak in af9005_identify_state
https://github.com/torvalds/linux/commit/2289adbfa559050d2a38bcd9caac1c18b800e928

Prova de Conceito

Desconhecido

Descrição

Um memory leak na função af9005_identify_state() em drivers/media/usb/dvb-usb/af9005.c no kernel do Linux permite que atacantes causem uma negação de serviço (consumo de memória).

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

media: usb: fix memory leak in af9005_identify_state
https://github.com/torvalds/linux/commit/2289adbfa559050d2a38bcd9caac1c18b800e928

V4L/DVB (5625): Add support for the AF9005 demodulator from Afatech
https://github.com/torvalds/linux/commit/af4e067e1dcf926d9523dff11e46c45fd9fa9da2

media: usb: fix memory leak in af9005_identify_state
https://git.linuxtv.org/media_tree.git/commit/?id=2289adbfa559050d2a38bcd9caac1c18b800e928

CVE-2019-18809
https://security-tracker.debian.org/tracker/CVE-2019-18809

CVE-2019-18809 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-18809.html

CVE-2019-18809 | SUSE
https://www.suse.com/security/cve/CVE-2019-18809

CVE-2019-18809
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18809

CVE-2019-18809
https://nvd.nist.gov/vuln/detail/CVE-2019-18809

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.