Уязвимость функции usbip_recv_xbuff (drivers/usb/usbip/usbip_common.c) ядра операционной системы Linux вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (запись за границами памяти) или оказать другое воздействие с помощью специально сформированного значения в пакете USB/IP
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbb
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
https://git.kernel.org/linus/b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbb
https://github.com/torvalds/linux/commit/b348d7dddb6c4fbfc810b7a0626e8ec9e29f7cbb
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.28
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.5.3
| Балл | 10 — критическая опасность |