HIGH✓ PATCH🇬🇧 English

CVE-2019-11486

CVSS 7.0v3.1pub. 2019-04-23upd. 2024-11-21

The Siemens R3964 line discipline driver in drivers/tty/n_r3964.c in the Linux kernel before 5.0.8 has multiple race conditions.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Debian

    OS
    Debian
    9.0
  • Linux Kernel

    OS
    Linux
    3.17 – 3.18.139 (bez)3.19 – 4.4.179 (bez)4.5 – 4.9.169 (bez)< 3.16.664.15 – 4.19.35 (bez)4.20 – 5.0.8 (bez)4.10 – 4.14.112 (bez)
  • Netapp Active Iq

    APP
    Netapp
    wszystkie wersje
  • Netapp Hci Management Node

    APP
    Netapp
    wszystkie wersje
  • Netapp Snapprotect

    APP
    Netapp
    wszystkie wersje
  • Netapp Solidfire

    APP
    Netapp
    wszystkie wersje
  • Netapp Storage Replication Adapter For Clustered Data Ontap

    APP
    Netapp
    9.7
  • Netapp Vasa Provider For Clustered Data Ontap

    APP
    Netapp
    9.7
  • Netapp Virtual Storage Console

    APP
    Netapp
    9.7
  • Opensuse Leap

    OS
    Opensuse
    15.142.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Race Condition
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-10585CRITICAL9.8⚠ KEVPL ✓ten sam produkt

Type confusion w V8 (Google Chrome) — zdalne uszkodzenie sterty

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-34028CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Commvault Command Center – nieuwierzytelniony RCE przez path traversal w ZIP