Уязвимость функции get_ctl_id_hash() звуковой подсистемы ядра операционных систем Linux связана с чтением данных за границами буфера в памяти при обработке параметра id->name. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании с помощью системного вызова ioctl()
Использование рекомендаций:
https://lore.kernel.org/all/YwjgNh%2FgkG1hH7po@kili/
https://github.com/torvalds/linux/commit/5934d9a0383619c14df91af8fd76261dc3de2f5f
https://github.com/torvalds/linux/commit/6ab55ec0a938c7f943a4edba3d6514f775983887
| Балл | 6.8 — высокая опасность |