Уязвимость функции supply_lm_input_write файла drivers/thermal/supply_lm_core.c драйвера MSM Thermal ядра операционной системы Linux вызвана переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие с помощью специально созданного приложения, которое отправляет большое количество данных по интерфейсу debugfs
Использование рекомендаций производителя:
https://www.codeaurora.org/stack-overflow-msm-thermal-driver-allows-kernel-memory-corruption-cve-2016-2063
| Балл | 6.8 — высокая опасность |