CVE-2016-3137 in Linuxinformation

Résumé

par VulDB • 25/05/2026

drivers/usb/serial/cypress_m8.c dans le noyau Linux avant la version 4.5.1 permet aux attaquants ayant un accès physique proche de provoquer un déni de service (déréférencement de pointeur NULL et crash du système) via un périphérique USB dépourvu à la fois d'un descripteur de point de terminaison interrupt-in et d'un descripteur de point de terminaison interrupt-out, en lien avec les fonctions cypress_generic_port_probe et cypress_open.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

13/03/2016

Divulgation

02/05/2016

Modérer

accepté

Entrée

VDB-83145

CPE

prêt

EPSS

0.00546

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!