Уязвимость драйвера drivers/hid/hid-cp2112.c ядра операционной системы Linux существует из-за некорректной зачистки или освобождения ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании с помощью неопределённых векторов, используя спинлок без учета того, что при запросе обратного вызова USB HID возможен режим ожидания
Использование рекомендаций:
Для Linux:
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.9
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7a7b5df84b6b4e5d599c7289526eed96541a0654
https://github.com/torvalds/linux/commit/7a7b5df84b6b4e5d599c7289526eed96541a0654
| Балл | 4.6 — средняя опасность |