Уязвимость ядра операционной системы Linux (drivers/media/usb/dvb-usb-v2/lmedm04.c) связана с отсутствием проверки подключенных устройств при «теплом старте» системы и неправильной привязкой времени (dm04_lme2510_frontend_attach и dm04_lme2510_tuner). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или оказать другое воздействие при помощи специально подготовленного USB-устройства
Использование рекомендаций:
Для Linux:
https://git.linuxtv.org/media_tree.git/commit/?id=3d932ee27e852e4904647f15b64dedca51187ad7
https://git.linuxtv.org/media_tree.git/commit/?id=7bf7a7116ed313c601307f7e585419369926ab05
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.50
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.20
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.15.4
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.116
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.82
| Балл | 6.8 — средняя опасность |