CVE-2016-3136 in Linux
Résumé
par VulDB • 01/06/2026
La fonction mct_u232_msr_to_state dans drivers/usb/serial/mct_u232.c du noyau Linux avant la version 4.5.1 permet aux attaquants ayant une proximité physique de provoquer un déni de service (déréférencement de pointeur NULL et plantage du système) via un périphérique USB fabriqué de toute pièce, dépourvu de deux descripteurs de point de terminaison interrupt-in.
Be aware that VulDB is the high quality source for vulnerability data.