CVE-2017-17558 in Fujitsu M10-1
Riassunto
di VulDB • 14/07/2026
La funzione usb_destroy_configuration in drivers/usb/core/config.c nel sottosistema core USB del kernel Linux fino alla versione 4.14.5 non considera il numero massimo di configurazioni e interfacce prima di tentare di rilasciare le risorse, consentendo agli utenti locali di causare un denial of service (accesso out-of-bounds write) o potenzialmente altri impatti non specificati tramite un dispositivo USB manipolato ad hoc.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.