1. CVE-Search
  2. CVE-2019-19049
ID CVE-2019-19049
Summary A memory leak in the unittest_data_add() function in drivers/of/unittest.c in the Linux kernel before 5.3.10 allows attackers to cause a denial of service (memory consumption) by triggering of_fdt_unflatten_tree() failures, aka CID-e13de8fe0d6a. NOTE: third parties dispute the relevance of this because unittest.c can only be reached during boot
References
Vulnerable Configurations
  • cpe:2.3:o:linux:linux_kernel:2.16.12:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:2.16.12:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.6:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.6:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.6:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.6:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.6:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.6:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:-:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:-:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc6:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc6:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.10:rc7:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.10:rc7:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.18:rc1:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.18:rc1:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.18:rc2:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.18:rc2:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.18:rc3:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.18:rc3:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.18:rc4:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.18:rc4:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:3.18:rc5:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:3.18:rc5:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.4.0-96.119:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.4.0-96.119:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.285:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.285:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.286:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.286:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.287:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.287:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.288:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.288:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.289:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.289:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.290:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.290:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.291:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.291:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.292:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.292:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.293:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.293:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.294:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.294:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.295:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.295:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.296:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.296:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.297:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.297:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.298:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.298:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.299:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.299:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.300:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.300:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.301:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.301:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.302:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.302:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.303:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.303:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.304:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.304:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.305:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.305:*:*:*:*:*:*:*
  • cpe:2.3:o:linux:linux_kernel:4.19.306:*:*:*:*:*:*:*
    cpe:2.3:o:linux:linux_kernel:4.19.306:*:*:*:*:*:*:*
CVSS
Base: 7.8 (as of 17-05-2024 - 01:35)
Impact:
Exploitability:
CWE CWE-401
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE COMPLETE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:C
refmap via4
misc
suse openSUSE-SU-2019:2675
Last major update 17-05-2024 - 01:35
Published 18-11-2019 - 06:15
Last modified 17-05-2024 - 01:35
Back to Top