Уязвимость функции vdec_msg_queue_init() модуля drivers/media/platform/mediatek/vcodec/vdec_msg_queue.c драйвера мультимедийных устройств ядра операционной системы Linux связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/858322c409e0aba8f70810d23f35c482744f007c
https://git.kernel.org/stable/c/b7dbc27301f560c3b915235c53383155b3512083
https://git.kernel.org/stable/c/451dc187cadd47771e5d9434fe220fad7be84057
https://git.kernel.org/stable/c/cf10b0bb503c974ba049d6f888b21178be20a962
Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-54143
| Балл | 5.5 — средняя опасность |