CVE-2019-11884
10.05.2019, 22:29
The do_hidp_sock_ioctl function in net/bluetooth/hidp/sock.c in the Linux kernel before 5.0.15 allows a local user to obtain potentially sensitive information from kernel stack memory via a HIDPCONNADD command, because a name field may not end with a '\0' character.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| linux | linux_kernel | 𝑥 < 5.0.15 |
| debian | debian_linux | 8.0 |
| debian | debian_linux | 9.0 |
| canonical | ubuntu_linux | 16.04 |
| canonical | ubuntu_linux | 18.04 |
| canonical | ubuntu_linux | 19.04 |
| redhat | enterprise_linux | 8.0 |
| redhat | enterprise_linux_eus | 8.1 |
| redhat | enterprise_linux_eus | 8.2 |
| redhat | enterprise_linux_eus | 8.4 |
| redhat | enterprise_linux_eus | 8.6 |
| redhat | enterprise_linux_for_real_time | 8.0 |
| redhat | enterprise_linux_for_real_time_for_nfv_tus | 8.2 |
| redhat | enterprise_linux_for_real_time_for_nfv_tus | 8.4 |
| redhat | enterprise_linux_for_real_time_for_nfv_tus | 8.6 |
| redhat | enterprise_linux_for_real_time_tus | 8.2 |
| redhat | enterprise_linux_for_real_time_tus | 8.4 |
| redhat | enterprise_linux_for_real_time_tus | 8.6 |
| redhat | enterprise_linux_server_aus | 8.2 |
| redhat | enterprise_linux_server_aus | 8.4 |
| redhat | enterprise_linux_server_aus | 8.6 |
| redhat | enterprise_linux_server_tus | 8.2 |
| redhat | enterprise_linux_server_tus | 8.4 |
| redhat | enterprise_linux_server_tus | 8.6 |
| opensuse | leap | 15.0 |
| opensuse | leap | 15.1 |
| opensuse | leap | 42.3 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
Ubuntu Product | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| linux |
| ||||||||||||
| linux-aws |
| ||||||||||||
| linux-aws-5.0 |
| ||||||||||||
| linux-aws-hwe |
| ||||||||||||
| linux-azure |
| ||||||||||||
| linux-azure-5.3 |
| ||||||||||||
| linux-azure-edge |
| ||||||||||||
| linux-euclid |
| ||||||||||||
| linux-flo |
| ||||||||||||
| linux-gcp |
| ||||||||||||
| linux-gcp-5.3 |
| ||||||||||||
| linux-gcp-edge |
| ||||||||||||
| linux-gke |
| ||||||||||||
| linux-gke-4.15 |
| ||||||||||||
| linux-gke-5.0 |
| ||||||||||||
| linux-goldfish |
| ||||||||||||
| linux-grouper |
| ||||||||||||
| linux-hwe |
| ||||||||||||
| linux-hwe-edge |
| ||||||||||||
| linux-kvm |
| ||||||||||||
| linux-lts-trusty |
| ||||||||||||
| linux-lts-utopic |
| ||||||||||||
| linux-lts-vivid |
| ||||||||||||
| linux-lts-wily |
| ||||||||||||
| linux-lts-xenial |
| ||||||||||||
| linux-maguro |
| ||||||||||||
| linux-mako |
| ||||||||||||
| linux-manta |
| ||||||||||||
| linux-oem |
| ||||||||||||
| linux-oem-5.4 |
| ||||||||||||
| linux-oem-osp1 |
| ||||||||||||
| linux-oracle |
| ||||||||||||
| linux-oracle-5.0 |
| ||||||||||||
| linux-raspi2 |
| ||||||||||||
| linux-raspi2-5.3 |
| ||||||||||||
| linux-snapdragon |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| kernel-azure |
| ||||||||||||||||||||||||||
| kernel-azure-base |
| ||||||||||||||||||||||||||
| kernel-default |
| ||||||||||||||||||||||||||
| kernel-default-base |
| ||||||||||||||||||||||||||
| kernel-default-man |
| ||||||||||||||||||||||||||
| kernel-docs |
| ||||||||||||||||||||||||||
| kernel-ec2 |
| ||||||||||||||||||||||||||
| kernel-ec2-extra |
| ||||||||||||||||||||||||||
| kernel-macros |
| ||||||||||||||||||||||||||
| kernel-obs-build |
| ||||||||||||||||||||||||||
| kernel-source |
| ||||||||||||||||||||||||||
| kernel-source-azure |
| ||||||||||||||||||||||||||
| kernel-syms |
| ||||||||||||||||||||||||||
| kernel-syms-azure |
| ||||||||||||||||||||||||||
| kernel-vanilla-base |
| ||||||||||||||||||||||||||
| kernel-xen |
| ||||||||||||||||||||||||||
| kernel-xen-base |
| ||||||||||||||||||||||||||
| kernel-zfcpdump |
| ||||||||||||||||||||||||||
| kgraft-patch-3_12_61-52_154-default-1 |
| ||||||||||||||||||||||||||
| kgraft-patch-3_12_61-52_154-xen-1 |
| ||||||||||||||||||||||||||
| kgraft-patch-3_12_74-60_64_115-default-1 |
| ||||||||||||||||||||||||||
| kgraft-patch-3_12_74-60_64_115-xen-1 |
| ||||||||||||||||||||||||||
| kgraft-patch-4_4_121-92_114-default-1 |
|
Red Hat Enterprise Linux Releases
Red Hat Product | |||||
|---|---|---|---|---|---|
| bpftool |
| ||||
| kernel |
| ||||
| kernel-abi-whitelists |
| ||||
| kernel-bootwrapper |
| ||||
| kernel-core |
| ||||
| kernel-debug |
| ||||
| kernel-debug-core |
| ||||
| kernel-debug-devel |
| ||||
| kernel-debug-modules |
| ||||
| kernel-debug-modules-extra |
| ||||
| kernel-devel |
| ||||
| kernel-doc |
| ||||
| kernel-kdump |
| ||||
| kernel-kdump-devel |
| ||||
| kernel-modules |
| ||||
| kernel-modules-extra |
| ||||
| kernel-rt |
| ||||
| kernel-rt-core |
| ||||
| kernel-rt-debug |
| ||||
| kernel-rt-debug-core |
| ||||
| kernel-rt-debug-devel |
| ||||
| kernel-rt-debug-kvm |
| ||||
| kernel-rt-debug-modules |
| ||||
| kernel-rt-debug-modules-extra |
| ||||
| kernel-rt-devel |
| ||||
| kernel-rt-doc |
| ||||
| kernel-rt-kvm |
| ||||
| kernel-rt-modules |
| ||||
| kernel-rt-modules-extra |
| ||||
| kernel-rt-trace |
| ||||
| kernel-rt-trace-devel |
| ||||
| kernel-rt-trace-kvm |
| ||||
| kernel-tools |
| ||||
| kernel-tools-libs |
| ||||
| kernel-tools-libs-devel |
| ||||
| kernel-zfcpdump |
| ||||
| kernel-zfcpdump-core |
| ||||
| kernel-zfcpdump-devel |
| ||||
| kernel-zfcpdump-modules |
| ||||
| kernel-zfcpdump-modules-extra |
| ||||
| perf |
| ||||
| python-perf |
| ||||
| python3-perf |
|
References