Описание
Уязвимость функции cp2112_gpio_direction_input драйвера drivers/hid/hid-cp2112.c ядра операционной системы Linux существует из-за неправильной обработки ошибок ввода-вывода для пустого отчета. Эксплуатация уязвимости может позволить нарушителю, действующему локально, оказать произвольное воздействие при помощи неизвестных векторов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
The cp2112_gpio_direction_input function in drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 does not have the expected EIO error status for a zero-length report, which allows local users to have an unspecified impact via unknown vectors.
The cp2112_gpio_direction_input function in drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 does not have the expected EIO error status for a zero-length report, which allows local users to have an unspecified impact via unknown vectors.
The cp2112_gpio_direction_input function in drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 does not have the expected EIO error status for a zero-length report, which allows local users to have an unspecified impact via unknown vectors.
The cp2112_gpio_direction_input function in drivers/hid/hid-cp2112.c i ...
The cp2112_gpio_direction_input function in drivers/hid/hid-cp2112.c in the Linux kernel 4.9.x before 4.9.9 does not have the expected EIO error status for a zero-length report, which allows local users to have an unspecified impact via unknown vectors.
EPSS
7.8 High
CVSS3
6.8 Medium
CVSS2