Уязвимость функции __usb_get_extra_descriptor USB-подсистемы (drivers/usb/core/usb.c) ядра операционных систем Linux связана с ошибками чтения дополнительного дескриптора. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.88
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.9
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.145
| Балл | 7.2 — высокая опасность |