关键漏洞信息 Bug 编号: 1312670 CVE 编号: CVE-2016-2782 漏洞描述: 内核: 在 函数中处理无效 USB 设备描述符时, 驱动程序导致崩溃。 受影响版本: CentOS-Kernel linux-3.10.0-229.14.1.el7 漏洞代码段: 根本原因: 未先检查 是否已由核心分配,导致对空指针的解引用。 复现链接: https://bugzilla.redhat.com/show_bug.cgi?id=1283374 上游补丁: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cb3232138e37129e88240a98a1d2aba2187ff57c 发布说明: http://seclists.org/bugtraq/2016/Mar/86 CVE-ID 请求和分配: http://seclists.org/oss-sec/2016/q1/456, http://seclists.org/oss-sec/2016/q1/458 影响范围: - 不影响Red Hat Enterprise Linux 5和6中随附的Linux内核包。 - 影响Red Hat Enterprise Linux 7和MRG-2中随附的Linux内核包。 安全影响级别: 低