Linux Kernel до 4.14.165/4.19.96/5.1 i915_gem_gtt.c i915_ppgtt_close повреждение памяти

| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 6.4 | $0-$5k | 0.00 |
Сводка
Уязвимость, классифицированная как критический, была найдена в Linux Kernel до 4.14.165/4.19.96/5.1. Затронута неизвестная функция файла drivers/gpu/drm/i915/i915_gem_gtt.c. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость известна как CVE-2020-7053. Атаковать локально - это обязательное условие. Эксплойт недоступен. Рекомендуется выполнить обновление уязвимого компонента.
Подробности
Уязвимость, классифицированная как критический, была найдена в Linux Kernel до 4.14.165/4.19.96/5.1. Затронута неизвестная функция файла drivers/gpu/drm/i915/i915_gem_gtt.c. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-416. Данная уязвимость была опубликована 14.01.2020.
Эта уязвимость известна как CVE-2020-7053. Присвоение CVE было выполнено 14.01.2020. Атаковать локально - это обязательное условие. Технические детали доступны. Данная уязвимость менее популярна, чем в среднем. Эксплойт недоступен. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k.
Объявляется Не определено. В качестве 0-day ориентировочная цена на подпольном рынке составляла около $5k-$25k.
Обновление до 5.2 может устранить эту уязвимость. Рекомендуется выполнить обновление уязвимого компонента.
Продукт
Тип
Поставщик
Имя
Версия
- 4.14.165
- 4.19.0
- 4.19.1
- 4.19.2
- 4.19.3
- 4.19.4
- 4.19.5
- 4.19.6
- 4.19.7
- 4.19.8
- 4.19.9
- 4.19.10
- 4.19.11
- 4.19.12
- 4.19.13
- 4.19.14
- 4.19.15
- 4.19.16
- 4.19.17
- 4.19.18
- 4.19.19
- 4.19.20
- 4.19.21
- 4.19.22
- 4.19.23
- 4.19.24
- 4.19.25
- 4.19.26
- 4.19.27
- 4.19.28
- 4.19.29
- 4.19.30
- 4.19.31
- 4.19.32
- 4.19.33
- 4.19.34
- 4.19.35
- 4.19.36
- 4.19.37
- 4.19.38
- 4.19.39
- 4.19.40
- 4.19.41
- 4.19.42
- 4.19.43
- 4.19.44
- 4.19.45
- 4.19.46
- 4.19.47
- 4.19.48
- 4.19.49
- 4.19.50
- 4.19.51
- 4.19.52
- 4.19.53
- 4.19.54
- 4.19.55
- 4.19.56
- 4.19.57
- 4.19.58
- 4.19.59
- 4.19.60
- 4.19.61
- 4.19.62
- 4.19.63
- 4.19.64
- 4.19.65
- 4.19.66
- 4.19.67
- 4.19.68
- 4.19.69
- 4.19.70
- 4.19.71
- 4.19.72
- 4.19.73
- 4.19.74
- 4.19.75
- 4.19.76
- 4.19.77
- 4.19.78
- 4.19.79
- 4.19.80
- 4.19.81
- 4.19.82
- 4.19.83
- 4.19.84
- 4.19.85
- 4.19.86
- 4.19.87
- 4.19.88
- 4.19.89
- 4.19.90
- 4.19.91
- 4.19.92
- 4.19.93
- 4.19.94
- 4.19.95
- 4.19.96
- 5.0
- 5.1
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.4
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 7.8
NVD Вектор: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: повреждение памятиCWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Kernel 5.2
Патч: git.kernel.org
Хронология
14.01.2020 🔍14.01.2020 🔍
15.01.2020 🔍
21.03.2024 🔍
Источники
Поставщик: kernel.orgКонсультация: 156455
Статус: Не определено
CVE: CVE-2020-7053 (🔍)
GCVE (CVE): GCVE-0-2020-7053
GCVE (VulDB): GCVE-100-148680
Вход
Создано: 15.01.2020 11:18Обновлено: 21.03.2024 11:01
Изменения: 15.01.2020 11:18 (40), 15.01.2020 11:23 (18), 21.03.2024 10:54 (20), 21.03.2024 11:01 (1)
Завершенный: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.