Уязвимость функции __hidinput_change_resolution_multipliers (hid-input.c) ядра операционной системы Android связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.223
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.178
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.259
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.259
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.11.2
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.101
Для Android:
https://source.android.com/security/bulletin/2021-06-01
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-0512
| Балл | 4.6 — высокая опасность |