Уязвимость функции vmw_surface_define_ioctl операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии (запись за границами памяти, зависание системы) с помощью специально созданного вызова к устройству /dev/dri/renderD*
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.40
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.10.10
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.61
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.22
| Балл | 6.8 — высокая опасность |