CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2019-15213

Low
Published: Translated: NVD NIST

Summary

W jądrze Linuxa przed wersją 5.2.3 odkryto problem związany z użyciem po zwolnieniu pamięci (use-after-free), który jest spowodowany przez złośliwe urządzenie USB w sterowniku drivers/media/usb/dvb-usb/dvb-usb-init.c.

Risk Assessment

Atakujący może wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad systemem. To stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację jądra Linuxa do wersji 5.2.3 lub nowszej, aby usunąć tę podatność. Należy również monitorować podłączane urządzenia USB w celu wykrywania potencjalnych zagrożeń.

Original NVD description (English source)

An issue was discovered in the Linux kernel before 5.2.3. There is a use-after-free caused by a malicious USB device in the drivers/media/usb/dvb-usb/dvb-usb-init.c driver.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS