Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Fortinet FortiOS
(5.4.0, 5.4.1)
Описание
Переполнение буфера динамической памяти в функции hiddev_ioctl_usage в drivers/hid/usbhid/hiddev.c ядра Linux позволяет локальным пользователям вызвать отказ в обслуживании или оказать иное воздействие на систему, используя специально сформированные вызовы ioctl HIDIOCGUSAGES или HIDIOCSUSAGES.
Как исправить
Используйте рекомендации производителя:
https://www.fortiguard.com/psirt/FG-IR-16-052
https://www.fortiguard.com/psirt/FG-IR-16-052
Ссылки
Источник: CVE
Наименование: CVE-2016-5829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5829
Наименование: CVE-2016-5829
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5829