Análisis de la vulnerabilidad CVE-2018-20169 en el subsistema USB de Linux
Introducción
En versiones del kernel de Linux anteriores a la 4.19.9, se identificó un fallo dentro del subsistema USB. El problema radicaba en la validación incorrecta del tamaño al leer descriptores adicionales asociados a la función __usb_get_extra_descriptor en el archivo drivers/usb/core/usb.c.
Análisis del parche
El commit de corrección s ...
Publicado el 6-19 07:18