Vulnerability Details CVE-2020-36791
In the Linux kernel, the following vulnerability has been resolved:
net_sched: keep alloc_hash updated after hash allocation
In commit 599be01ee567 ("net_sched: fix an OOB access in cls_tcindex")
I moved cp->hash calculation before the first
tcindex_alloc_perfect_hash(), but cp->alloc_hash is left untouched.
This difference could lead to another out of bound access.
cp->alloc_hash should always be the size allocated, we should
update it after this tcindex_alloc_perfect_hash().
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 5.5%
CVSS Severity
CVSS v3 Score 7.1
Products affected by CVE-2020-36791
-
cpe:2.3:o:linux:linux_kernel:4.14.171
-
cpe:2.3:o:linux:linux_kernel:4.14.172
-
cpe:2.3:o:linux:linux_kernel:4.14.173
-
cpe:2.3:o:linux:linux_kernel:4.14.174
-
cpe:2.3:o:linux:linux_kernel:4.19.103
-
cpe:2.3:o:linux:linux_kernel:4.19.104
-
cpe:2.3:o:linux:linux_kernel:4.19.105
-
cpe:2.3:o:linux:linux_kernel:4.19.106
-
cpe:2.3:o:linux:linux_kernel:4.19.107
-
cpe:2.3:o:linux:linux_kernel:4.19.108
-
cpe:2.3:o:linux:linux_kernel:4.19.109
-
cpe:2.3:o:linux:linux_kernel:4.19.110
-
cpe:2.3:o:linux:linux_kernel:4.19.111
-
cpe:2.3:o:linux:linux_kernel:4.19.112
-
cpe:2.3:o:linux:linux_kernel:4.19.113
-
cpe:2.3:o:linux:linux_kernel:4.4.214
-
cpe:2.3:o:linux:linux_kernel:4.4.215
-
cpe:2.3:o:linux:linux_kernel:4.4.216
-
cpe:2.3:o:linux:linux_kernel:4.4.217
-
cpe:2.3:o:linux:linux_kernel:4.9.214
-
cpe:2.3:o:linux:linux_kernel:4.9.215
-
cpe:2.3:o:linux:linux_kernel:4.9.216
-
cpe:2.3:o:linux:linux_kernel:4.9.217
-
cpe:2.3:o:linux:linux_kernel:5.4.19
-
cpe:2.3:o:linux:linux_kernel:5.4.20
-
cpe:2.3:o:linux:linux_kernel:5.4.21
-
cpe:2.3:o:linux:linux_kernel:5.4.22
-
cpe:2.3:o:linux:linux_kernel:5.4.23
-
cpe:2.3:o:linux:linux_kernel:5.4.24
-
cpe:2.3:o:linux:linux_kernel:5.4.25
-
cpe:2.3:o:linux:linux_kernel:5.4.26
-
cpe:2.3:o:linux:linux_kernel:5.4.27
-
cpe:2.3:o:linux:linux_kernel:5.4.28
-
cpe:2.3:o:linux:linux_kernel:5.5.10
-
cpe:2.3:o:linux:linux_kernel:5.5.11
-
cpe:2.3:o:linux:linux_kernel:5.5.12
-
cpe:2.3:o:linux:linux_kernel:5.5.13
-
cpe:2.3:o:linux:linux_kernel:5.5.3
-
cpe:2.3:o:linux:linux_kernel:5.5.4
-
cpe:2.3:o:linux:linux_kernel:5.5.5
-
cpe:2.3:o:linux:linux_kernel:5.5.6
-
cpe:2.3:o:linux:linux_kernel:5.5.7
-
cpe:2.3:o:linux:linux_kernel:5.5.8
-
cpe:2.3:o:linux:linux_kernel:5.5.9
-
cpe:2.3:o:linux:linux_kernel:5.6