Уязвимость функции nvme_add_user_metadata() модуля drivers/nvme/host/ioctl.c драйвера NVMe ядра операционной системы Linux связана с доступом за пределами выделенного буфера. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Компенсирующие меры:
- ограничить возможность использования функциональности NVMe passthrough.
| Балл | 6.8 — высокая опасность |