Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-19319

Vulnerabilidad en la función ext4_xattr_set_entry en una operación setxattr en el kernel de Linux. (CVE-2019-19319)

Tipo: 
Escritura fuera de límites
Gravedad: 
Media
Fecha publicación : 
27/11/2019
Última modificación: 
09/12/2019
Descripción
En el kernel de Linux versión 5.0.21, una operación setxattr, posterior al montaje de una imagen ext4 especialmente diseñada, puede causar un acceso de escritura fuera de límites debido a un uso de la memoria previamente liberada de la función ext4_xattr_set_entry en el archivo fs/ext4/xattr.c cuando se usa un valor grande de old_size en una llamada memset.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:linux:linux_kernel:5.0.21:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos