Vulnerabilidad en kernel NetUSB.ko (CVE-2019-5016)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
17/06/2019
Última modificación:
13/06/2022
Descripción
Se presenta una vulnerabilidad explotable de lectura de memoria arbitraria en el módulo de kernel NetUSB.ko de KCodes, que habilita la funcionalidad de impresora ReadySHARE de al menos dos routers Nighthawk de NETGEAR y posiblemente otros proveedores y productos. Un valor de índice especialmente creado puede causar una lectura de memoria no válida, resultando en una denegación de servicio o divulgación de información remota. Un atacante no autenticado puede enviar un paquete creado en la red local para activar esta vulnerabilidad.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:netgear:r8000_firmware:1.0.4.28_10.1.54:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netgear:r7900_firmware:1.0.3.810.037:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netgear:r7900:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kcodes:netusb.ko:1.0.2.66:*:*:*:*:*:*:* | ||
| cpe:2.3:a:kcodes:netusb.ko:1.0.2.69:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página