CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19037
https://notcve.org/view.php?id=CVE-2019-19037
ext4_empty_dir in fs/ext4/namei.c in the Linux kernel through 5.3.12 allows a NULL pointer dereference because ext4_read_dirblock(inode,0,DIRENT_HTREE) can be zero. La función ext4_empty_dir en el archivo fs/ext4/namei.c en el kernel de Linux versiones hasta 5.3.12, permite una desreferencia del puntero NULL porque la función ext4_read_dirblock(inode,0,DIRENT_HTREE) puede ser cero. • https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19037 https://lists.debian.org/debian-lts-announce/2020/03/msg00001.html https://security.netapp.com/advisory/ntap-20191205-0001 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19036
https://notcve.org/view.php?id=CVE-2019-19036
btrfs_root_node in fs/btrfs/ctree.c in the Linux kernel through 5.3.12 allows a NULL pointer dereference because rcu_dereference(root->node) can be zero. La función btrfs_root_node en el archivo fs/btrfs/ctree.c en el kernel de Linux versiones hasta 5.3.12, permite una desreferencia del puntero NULL porque la función rcu_dereference(root-)node) puede ser cero. • http://lists.opensuse.org/opensuse-security-announce/2020-03/msg00021.html https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19036 https://security.netapp.com/advisory/ntap-20191205-0001 https://usn.ubuntu.com/4414-1 https://usn.ubuntu.com/4439-1 • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 5EXPL: 1CVE-2019-19039
https://notcve.org/view.php?id=CVE-2019-19039
__btrfs_free_extent in fs/btrfs/extent-tree.c in the Linux kernel through 5.3.12 calls btrfs_print_leaf in a certain ENOENT case, which allows local users to obtain potentially sensitive information about register values via the dmesg program. NOTE: The BTRFS development team disputes this issues as not being a vulnerability because “1) The kernel provide facilities to restrict access to dmesg - dmesg_restrict=1 sysctl option. So it's really up to the system administrator to judge whether dmesg access shall be disallowed or not. 2) WARN/WARN_ON are widely used macros in the linux kernel. If this CVE is considered valid this would mean there are literally thousands CVE lurking in the kernel - something which clearly is not the case. ** EN DISPUTA ** __btrfs_free_extent en fs / btrfs / extension-tree.c en el kernel de Linux hasta la versión 5.3.12 llama a btrfs_print_leaf en un caso ENOENT determinado, lo que permite a los usuarios locales obtener información potencialmente confidencial sobre los valores de registro a través del programa dmesg. NOTA: El equipo de desarrollo de BTRFS cuestiona estos problemas por no ser una vulnerabilidad porque “1) El núcleo proporciona facilidades para restringir el acceso a la opción dmesg - dmesg_restrict = 1 sysctl. • https://github.com/bobfuzzer/CVE/tree/master/CVE-2019-19039 https://lists.debian.org/debian-lts-announce/2020/12/msg00015.html https://usn.ubuntu.com/4414-1 • CWE-532: Insertion of Sensitive Information into Log File •
CVSS: 4.7EPSS: 0%CPEs: 7EXPL: 0CVE-2019-19083
https://notcve.org/view.php?id=CVE-2019-19083
Memory leaks in *clock_source_create() functions under drivers/gpu/drm/amd/display/dc in the Linux kernel before 5.3.8 allow attackers to cause a denial of service (memory consumption). This affects the dce112_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c, the dce100_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c, the dcn10_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c, the dcn20_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dcn20/dcn20_resource.c, the dce120_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c, the dce110_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c, and the dce80_clock_source_create() function in drivers/gpu/drm/amd/display/dc/dce80/dce80_resource.c, aka CID-055e547478a1. Una pérdida de memoria en las funciones *clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc en el kernel de Linux versiones anteriores a la versión 5.3.8, permite a atacantes causar una denegación de servicio (consumo de memoria). Esto afecta la función dce112_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c, la función dce100_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c, la función dcn10_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c, la función dcn20_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dcn20/dcn20_resource.c, la función dce120_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c, la función dce110_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c, y la función dce80_clock_source_create() en el archivo drivers/gpu/drm/amd/display/dc/dce80/dce80_resource.c, también se conoce como CID-055e547478a1. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.8 https://github.com/torvalds/linux/commit/055e547478a11a6360c7ce05e2afc3e366968a12 https://security.netapp.com/advisory/ntap-20191205-0001 https://usn.ubuntu.com/4208-1 https://usn.ubuntu.com/4226-1 https://usn.ubuntu.com/4227-1 https://usn.ubuntu.com/4227-2 • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 4.7EPSS: 0%CPEs: 7EXPL: 0CVE-2019-19082
https://notcve.org/view.php?id=CVE-2019-19082
Memory leaks in *create_resource_pool() functions under drivers/gpu/drm/amd/display/dc in the Linux kernel through 5.3.11 allow attackers to cause a denial of service (memory consumption). This affects the dce120_create_resource_pool() function in drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c, the dce110_create_resource_pool() function in drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c, the dce100_create_resource_pool() function in drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c, the dcn10_create_resource_pool() function in drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c, and the dce112_create_resource_pool() function in drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c, aka CID-104c307147ad. Una pérdida de memoria en las funciones *create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc en el kernel de Linux versiones hasta 5.3.11, permite a atacantes causar una denegación de servicio (consumo de memoria). Esto afecta a la función dce120_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce120/dce120_resource.c, la función dce110_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce110/dce110_resource.c, la función dce100_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce100/dce100_resource.c, la función dcn10_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dcn10/dcn10_resource.c, y la función dce112_create_resource_pool() en el archivo drivers/gpu/drm/amd/display/dc/dce112/dce112_resource.c, también se conoce como CID-104c307147ad. • http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html https://github.com/torvalds/linux/commit/104c307147ad379617472dd91a5bcb368d72bd6d https://security.netapp.com/advisory/ntap-20191205-0001 https://usn.ubuntu.com/4258-1 https://usn.ubuntu.com/4284-1 https://usn.ubuntu.com/4287-1 https://usn.ubuntu.com/4287-2 • CWE-401: Missing Release of Memory after Effective Lifetime •