Vulnerability Details CVE-2019-19048
A memory leak in the crypto_reportstat() function in drivers/virt/vboxguest/vboxguest_utils.c in the Linux kernel before 5.3.9 allows attackers to cause a denial of service (memory consumption) by triggering copy_form_user() failures, aka CID-e0b0cb938864.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.008
EPSS Ranking 73.0%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 7.8
References
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
- https://github.com/torvalds/linux/commit/e0b0cb9388642c104838fac100a4af32745621e2
- https://security.netapp.com/advisory/ntap-20191205-0001/
- https://usn.ubuntu.com/4208-1/
- https://usn.ubuntu.com/4226-1/
- https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.9
- https://github.com/torvalds/linux/commit/e0b0cb9388642c104838fac100a4af32745621e2
- https://security.netapp.com/advisory/ntap-20191205-0001/
- https://usn.ubuntu.com/4208-1/
- https://usn.ubuntu.com/4226-1/
Products affected by CVE-2019-19048
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:19.10
-
cpe:2.3:o:linux:linux_kernel:4.16
-
cpe:2.3:o:linux:linux_kernel:4.16.1
-
cpe:2.3:o:linux:linux_kernel:4.16.10
-
cpe:2.3:o:linux:linux_kernel:4.16.11
-
cpe:2.3:o:linux:linux_kernel:4.16.12
-
cpe:2.3:o:linux:linux_kernel:4.16.13
-
cpe:2.3:o:linux:linux_kernel:4.16.14
-
cpe:2.3:o:linux:linux_kernel:4.16.15
-
cpe:2.3:o:linux:linux_kernel:4.16.16
-
cpe:2.3:o:linux:linux_kernel:4.16.17
-
cpe:2.3:o:linux:linux_kernel:4.16.18
-
cpe:2.3:o:linux:linux_kernel:4.16.2
-
cpe:2.3:o:linux:linux_kernel:4.16.3
-
cpe:2.3:o:linux:linux_kernel:4.16.4
-
cpe:2.3:o:linux:linux_kernel:4.16.5
-
cpe:2.3:o:linux:linux_kernel:4.16.6
-
cpe:2.3:o:linux:linux_kernel:4.16.7
-
cpe:2.3:o:linux:linux_kernel:4.16.8
-
cpe:2.3:o:linux:linux_kernel:4.16.9
-
cpe:2.3:o:linux:linux_kernel:4.17
-
cpe:2.3:o:linux:linux_kernel:4.17.1
-
cpe:2.3:o:linux:linux_kernel:4.17.10
-
cpe:2.3:o:linux:linux_kernel:4.17.11
-
cpe:2.3:o:linux:linux_kernel:4.17.12
-
cpe:2.3:o:linux:linux_kernel:4.17.13
-
cpe:2.3:o:linux:linux_kernel:4.17.14
-
cpe:2.3:o:linux:linux_kernel:4.17.15
-
cpe:2.3:o:linux:linux_kernel:4.17.16
-
cpe:2.3:o:linux:linux_kernel:4.17.17
-
cpe:2.3:o:linux:linux_kernel:4.17.18
-
cpe:2.3:o:linux:linux_kernel:4.17.19
-
cpe:2.3:o:linux:linux_kernel:4.17.2
-
cpe:2.3:o:linux:linux_kernel:4.17.3
-
cpe:2.3:o:linux:linux_kernel:4.17.4
-
cpe:2.3:o:linux:linux_kernel:4.17.5
-
cpe:2.3:o:linux:linux_kernel:4.17.6
-
cpe:2.3:o:linux:linux_kernel:4.17.7
-
cpe:2.3:o:linux:linux_kernel:4.17.8
-
cpe:2.3:o:linux:linux_kernel:4.17.9
-
cpe:2.3:o:linux:linux_kernel:4.18
-
cpe:2.3:o:linux:linux_kernel:4.18.0
-
cpe:2.3:o:linux:linux_kernel:4.18.0-193.el8
-
cpe:2.3:o:linux:linux_kernel:4.18.1
-
cpe:2.3:o:linux:linux_kernel:4.18.10
-
cpe:2.3:o:linux:linux_kernel:4.18.11
-
cpe:2.3:o:linux:linux_kernel:4.18.12
-
cpe:2.3:o:linux:linux_kernel:4.18.13
-
cpe:2.3:o:linux:linux_kernel:4.18.14
-
cpe:2.3:o:linux:linux_kernel:4.18.15
-
cpe:2.3:o:linux:linux_kernel:4.18.16
-
cpe:2.3:o:linux:linux_kernel:4.18.17
-
cpe:2.3:o:linux:linux_kernel:4.18.18
-
cpe:2.3:o:linux:linux_kernel:4.18.19
-
cpe:2.3:o:linux:linux_kernel:4.18.2
-
cpe:2.3:o:linux:linux_kernel:4.18.20
-
cpe:2.3:o:linux:linux_kernel:4.18.3
-
cpe:2.3:o:linux:linux_kernel:4.18.4
-
cpe:2.3:o:linux:linux_kernel:4.18.5
-
cpe:2.3:o:linux:linux_kernel:4.18.6
-
cpe:2.3:o:linux:linux_kernel:4.18.7
-
cpe:2.3:o:linux:linux_kernel:4.18.8
-
cpe:2.3:o:linux:linux_kernel:4.18.9
-
cpe:2.3:o:linux:linux_kernel:4.19
-
cpe:2.3:o:linux:linux_kernel:4.19.1
-
cpe:2.3:o:linux:linux_kernel:4.19.10
-
cpe:2.3:o:linux:linux_kernel:4.19.11
-
cpe:2.3:o:linux:linux_kernel:4.19.12
-
cpe:2.3:o:linux:linux_kernel:4.19.13
-
cpe:2.3:o:linux:linux_kernel:4.19.14
-
cpe:2.3:o:linux:linux_kernel:4.19.15
-
cpe:2.3:o:linux:linux_kernel:4.19.16
-
cpe:2.3:o:linux:linux_kernel:4.19.17
-
cpe:2.3:o:linux:linux_kernel:4.19.18
-
cpe:2.3:o:linux:linux_kernel:4.19.19
-
cpe:2.3:o:linux:linux_kernel:4.19.2
-
cpe:2.3:o:linux:linux_kernel:4.19.20
-
cpe:2.3:o:linux:linux_kernel:4.19.21
-
cpe:2.3:o:linux:linux_kernel:4.19.22
-
cpe:2.3:o:linux:linux_kernel:4.19.23
-
cpe:2.3:o:linux:linux_kernel:4.19.24
-
cpe:2.3:o:linux:linux_kernel:4.19.25
-
cpe:2.3:o:linux:linux_kernel:4.19.26
-
cpe:2.3:o:linux:linux_kernel:4.19.26.1
-
cpe:2.3:o:linux:linux_kernel:4.19.27
-
cpe:2.3:o:linux:linux_kernel:4.19.28
-
cpe:2.3:o:linux:linux_kernel:4.19.29
-
cpe:2.3:o:linux:linux_kernel:4.19.3
-
cpe:2.3:o:linux:linux_kernel:4.19.30
-
cpe:2.3:o:linux:linux_kernel:4.19.31
-
cpe:2.3:o:linux:linux_kernel:4.19.32
-
cpe:2.3:o:linux:linux_kernel:4.19.33
-
cpe:2.3:o:linux:linux_kernel:4.19.34
-
cpe:2.3:o:linux:linux_kernel:4.19.35
-
cpe:2.3:o:linux:linux_kernel:4.19.36
-
cpe:2.3:o:linux:linux_kernel:4.19.37
-
cpe:2.3:o:linux:linux_kernel:4.19.38
-
cpe:2.3:o:linux:linux_kernel:4.19.39
-
cpe:2.3:o:linux:linux_kernel:4.19.4
-
cpe:2.3:o:linux:linux_kernel:4.19.40
-
cpe:2.3:o:linux:linux_kernel:4.19.41
-
cpe:2.3:o:linux:linux_kernel:4.19.42
-
cpe:2.3:o:linux:linux_kernel:4.19.43
-
cpe:2.3:o:linux:linux_kernel:4.19.44
-
cpe:2.3:o:linux:linux_kernel:4.19.45
-
cpe:2.3:o:linux:linux_kernel:4.19.46
-
cpe:2.3:o:linux:linux_kernel:4.19.47
-
cpe:2.3:o:linux:linux_kernel:4.19.48
-
cpe:2.3:o:linux:linux_kernel:4.19.49
-
cpe:2.3:o:linux:linux_kernel:4.19.5
-
cpe:2.3:o:linux:linux_kernel:4.19.50
-
cpe:2.3:o:linux:linux_kernel:4.19.51
-
cpe:2.3:o:linux:linux_kernel:4.19.52
-
cpe:2.3:o:linux:linux_kernel:4.19.53
-
cpe:2.3:o:linux:linux_kernel:4.19.54
-
cpe:2.3:o:linux:linux_kernel:4.19.55
-
cpe:2.3:o:linux:linux_kernel:4.19.56
-
cpe:2.3:o:linux:linux_kernel:4.19.57
-
cpe:2.3:o:linux:linux_kernel:4.19.58
-
cpe:2.3:o:linux:linux_kernel:4.19.59
-
cpe:2.3:o:linux:linux_kernel:4.19.6
-
cpe:2.3:o:linux:linux_kernel:4.19.60
-
cpe:2.3:o:linux:linux_kernel:4.19.61
-
cpe:2.3:o:linux:linux_kernel:4.19.62
-
cpe:2.3:o:linux:linux_kernel:4.19.63
-
cpe:2.3:o:linux:linux_kernel:4.19.64
-
cpe:2.3:o:linux:linux_kernel:4.19.65
-
cpe:2.3:o:linux:linux_kernel:4.19.66
-
cpe:2.3:o:linux:linux_kernel:4.19.67
-
cpe:2.3:o:linux:linux_kernel:4.19.68
-
cpe:2.3:o:linux:linux_kernel:4.19.69
-
cpe:2.3:o:linux:linux_kernel:4.19.7
-
cpe:2.3:o:linux:linux_kernel:4.19.70
-
cpe:2.3:o:linux:linux_kernel:4.19.71
-
cpe:2.3:o:linux:linux_kernel:4.19.72
-
cpe:2.3:o:linux:linux_kernel:4.19.73
-
cpe:2.3:o:linux:linux_kernel:4.19.74
-
cpe:2.3:o:linux:linux_kernel:4.19.75
-
cpe:2.3:o:linux:linux_kernel:4.19.76
-
cpe:2.3:o:linux:linux_kernel:4.19.77
-
cpe:2.3:o:linux:linux_kernel:4.19.78
-
cpe:2.3:o:linux:linux_kernel:4.19.79
-
cpe:2.3:o:linux:linux_kernel:4.19.8
-
cpe:2.3:o:linux:linux_kernel:4.19.80
-
cpe:2.3:o:linux:linux_kernel:4.19.81
-
cpe:2.3:o:linux:linux_kernel:4.19.9
-
cpe:2.3:o:linux:linux_kernel:4.20
-
cpe:2.3:o:linux:linux_kernel:4.20.1
-
cpe:2.3:o:linux:linux_kernel:4.20.10
-
cpe:2.3:o:linux:linux_kernel:4.20.11
-
cpe:2.3:o:linux:linux_kernel:4.20.12
-
cpe:2.3:o:linux:linux_kernel:4.20.13
-
cpe:2.3:o:linux:linux_kernel:4.20.14
-
cpe:2.3:o:linux:linux_kernel:4.20.15
-
cpe:2.3:o:linux:linux_kernel:4.20.16
-
cpe:2.3:o:linux:linux_kernel:4.20.17
-
cpe:2.3:o:linux:linux_kernel:4.20.2
-
cpe:2.3:o:linux:linux_kernel:4.20.3
-
cpe:2.3:o:linux:linux_kernel:4.20.4
-
cpe:2.3:o:linux:linux_kernel:4.20.5
-
cpe:2.3:o:linux:linux_kernel:4.20.6
-
cpe:2.3:o:linux:linux_kernel:4.20.7
-
cpe:2.3:o:linux:linux_kernel:4.20.8
-
cpe:2.3:o:linux:linux_kernel:4.20.9
-
cpe:2.3:o:linux:linux_kernel:5.0
-
cpe:2.3:o:linux:linux_kernel:5.0.1
-
cpe:2.3:o:linux:linux_kernel:5.0.10
-
cpe:2.3:o:linux:linux_kernel:5.0.11
-
cpe:2.3:o:linux:linux_kernel:5.0.12
-
cpe:2.3:o:linux:linux_kernel:5.0.13
-
cpe:2.3:o:linux:linux_kernel:5.0.14
-
cpe:2.3:o:linux:linux_kernel:5.0.15
-
cpe:2.3:o:linux:linux_kernel:5.0.16
-
cpe:2.3:o:linux:linux_kernel:5.0.17
-
cpe:2.3:o:linux:linux_kernel:5.0.18
-
cpe:2.3:o:linux:linux_kernel:5.0.19
-
cpe:2.3:o:linux:linux_kernel:5.0.2
-
cpe:2.3:o:linux:linux_kernel:5.0.20
-
cpe:2.3:o:linux:linux_kernel:5.0.21
-
cpe:2.3:o:linux:linux_kernel:5.0.3
-
cpe:2.3:o:linux:linux_kernel:5.0.4
-
cpe:2.3:o:linux:linux_kernel:5.0.5
-
cpe:2.3:o:linux:linux_kernel:5.0.6
-
cpe:2.3:o:linux:linux_kernel:5.0.7
-
cpe:2.3:o:linux:linux_kernel:5.0.8
-
cpe:2.3:o:linux:linux_kernel:5.0.9
-
cpe:2.3:o:linux:linux_kernel:5.1
-
cpe:2.3:o:linux:linux_kernel:5.1.1
-
cpe:2.3:o:linux:linux_kernel:5.1.10
-
cpe:2.3:o:linux:linux_kernel:5.1.11
-
cpe:2.3:o:linux:linux_kernel:5.1.12
-
cpe:2.3:o:linux:linux_kernel:5.1.13
-
cpe:2.3:o:linux:linux_kernel:5.1.14
-
cpe:2.3:o:linux:linux_kernel:5.1.15
-
cpe:2.3:o:linux:linux_kernel:5.1.16
-
cpe:2.3:o:linux:linux_kernel:5.1.17
-
cpe:2.3:o:linux:linux_kernel:5.1.18
-
cpe:2.3:o:linux:linux_kernel:5.1.19
-
cpe:2.3:o:linux:linux_kernel:5.1.2
-
cpe:2.3:o:linux:linux_kernel:5.1.20
-
cpe:2.3:o:linux:linux_kernel:5.1.21
-
cpe:2.3:o:linux:linux_kernel:5.1.3
-
cpe:2.3:o:linux:linux_kernel:5.1.4
-
cpe:2.3:o:linux:linux_kernel:5.1.5
-
cpe:2.3:o:linux:linux_kernel:5.1.6
-
cpe:2.3:o:linux:linux_kernel:5.1.7
-
cpe:2.3:o:linux:linux_kernel:5.1.8
-
cpe:2.3:o:linux:linux_kernel:5.1.9
-
cpe:2.3:o:linux:linux_kernel:5.2
-
cpe:2.3:o:linux:linux_kernel:5.2.1
-
cpe:2.3:o:linux:linux_kernel:5.2.10
-
cpe:2.3:o:linux:linux_kernel:5.2.11
-
cpe:2.3:o:linux:linux_kernel:5.2.12
-
cpe:2.3:o:linux:linux_kernel:5.2.13
-
cpe:2.3:o:linux:linux_kernel:5.2.14
-
cpe:2.3:o:linux:linux_kernel:5.2.15
-
cpe:2.3:o:linux:linux_kernel:5.2.16
-
cpe:2.3:o:linux:linux_kernel:5.2.17
-
cpe:2.3:o:linux:linux_kernel:5.2.18
-
cpe:2.3:o:linux:linux_kernel:5.2.19
-
cpe:2.3:o:linux:linux_kernel:5.2.2
-
cpe:2.3:o:linux:linux_kernel:5.2.20
-
cpe:2.3:o:linux:linux_kernel:5.2.21
-
cpe:2.3:o:linux:linux_kernel:5.2.3
-
cpe:2.3:o:linux:linux_kernel:5.2.4
-
cpe:2.3:o:linux:linux_kernel:5.2.5
-
cpe:2.3:o:linux:linux_kernel:5.2.6
-
cpe:2.3:o:linux:linux_kernel:5.2.7
-
cpe:2.3:o:linux:linux_kernel:5.2.8
-
cpe:2.3:o:linux:linux_kernel:5.2.9
-
cpe:2.3:o:linux:linux_kernel:5.3
-
cpe:2.3:o:linux:linux_kernel:5.3.1
-
cpe:2.3:o:linux:linux_kernel:5.3.2
-
cpe:2.3:o:linux:linux_kernel:5.3.3
-
cpe:2.3:o:linux:linux_kernel:5.3.4
-
cpe:2.3:o:linux:linux_kernel:5.3.5
-
cpe:2.3:o:linux:linux_kernel:5.3.6
-
cpe:2.3:o:linux:linux_kernel:5.3.7
-
cpe:2.3:o:linux:linux_kernel:5.3.8