Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Debian, Linux, SUSE Linux Enterprise
Desktop, SLES, Ubuntu.

Gravité : 2/4.

Conséquences : accès/droits administrateur, déni de service du
serveur.

Provenance : shell utilisateur.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 04/12/2019.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un buffer overflow via HID Drivers du
noyau Linux, afin de mener un déni de service, et éventuellement
d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-HID-Drivers-31051