Уязвимость функции hidp_process_report (net/bluetooth/hidp/core.c) компонента bluetooth ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
Для Android:
https://source.android.com/security/bulletin/2018-06-01
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7992c18810e568b95c869b227137a2215702a805
Для Ubuntu:
https://usn.ubuntu.com/3797-1/
https://usn.ubuntu.com/3797-2/
https://usn.ubuntu.com/3820-1/
https://usn.ubuntu.com/3820-2/
https://usn.ubuntu.com/3820-3/
https://usn.ubuntu.com/3822-1/
https://usn.ubuntu.com/3822-2/
Для Альт Линукс СПТ:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-28062019.html
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=1623067
Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2018/10/msg00003.html
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-9363
Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
Для ОС Аврора:
https://cve.omprussia.ru/bb22402
| Балл | 7.2 — высокая опасность |