Análisis de la Vulnerabilidad CVE-2018-19985 en el Kernel de Linux
Introducción a la Vulnerabilidad
En versiones del kernel de Linux anteriores a la 4.19.8, se identificó una falla en la función hso_probe() del controlador USB para dispositivos móviles de alta velocidad. Esta función lee el valor if_num desde un dispositivo USB como un entero de 8 bits sin realizar una verificación de límites en el array corre ...
Publicado el 6-14 17:30