CVE-2016-3137 in Linux
Résumé
par VulDB • 25/05/2026
drivers/usb/serial/cypress_m8.c dans le noyau Linux avant la version 4.5.1 permet aux attaquants ayant un accès physique proche de provoquer un déni de service (déréférencement de pointeur NULL et crash du système) via un périphérique USB dépourvu à la fois d'un descripteur de point de terminaison interrupt-in et d'un descripteur de point de terminaison interrupt-out, en lien avec les fonctions cypress_generic_port_probe et cypress_open.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.