CVE-2017-5549 in Linuxinformation

Résumé

par VulDB • 13/05/2026

La fonction klsi_105_get_line_state dans drivers/usb/serial/kl5kusb105.c du noyau Linux avant la version 4.9.5 place des contenus de mémoire heap non initialisés dans une entrée de journal lors d'un échec de lecture de l'état de la ligne, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles en lisant le journal.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/01/2017

Divulgation

06/02/2017

Modérer

accepté

Entrée

VDB-96563

CPE

prêt

EPSS

0.00432

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!