Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании при помощи запросов на запись и чтение с использованием технологии «RDMA protocol over InfiniBand»
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=647bf3d8a8e5777319da92af672289b2a6c4dc66
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.10
| Балл | 7.2 — высокая опасность |