ID CVE-2019-18812
Summary A memory leak in the sof_dfsentry_write() function in sound/soc/sof/debug.c in the Linux kernel through 5.3.9 allows attackers to cause a denial of service (memory consumption), aka CID-c0a333d842ef.
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.2:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.2:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.3:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.3:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.4:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.4:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.5:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.5:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.6:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.6:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.7:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.7:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.8:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.8:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.9:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.9:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.10:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.10:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.11:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.11:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.13:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.13:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.14:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.14:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.16:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.16:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.17:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.17:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:5.3.18:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:5.3.18:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 17-01-2023 - 21:31)
Impact:
Exploitability:
CWE CWE-401
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
confirm https://security.netapp.com/advisory/ntap-20191205-0001/
fedora
  • FEDORA-2019-124a241044
  • FEDORA-2019-b86a7bdba0
misc https://github.com/torvalds/linux/commit/c0a333d842ef67ac04adc72ff79dc1ccc3dca4ed
Last major update 17-01-2023 - 21:31
Published 07-11-2019 - 16:15
Last modified 17-01-2023 - 21:31
Back to Top