Уязвимость функции parse_hid_report_descriptor (drivers/input/tablet/gtco.c) ядра операционной системы Linux вызвана выходом операции чтения за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или оказать другое воздействие (чтение за границами памяти) при помощи специально подготовленного USB-устройства
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.1.46
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.96
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.60
Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-04-18.003
| Балл | 6.8 — средняя опасность |