Linux · Linux Kernel · CVE-2016-20022
**Nome do software vulnerável e versões afetadas**
Versões do kernel Linux anteriores à 4.8
**Descrição**
O problema está relacionado à função `usb parse endpoint` no arquivo `drivers/usb/core/config.c`, que não valida o campo `wMaxPacketSize` de um descritor de endpoint. Esse problema afeta produtos que não são mais suportados pelo fornecedor.
**Recomendações**
Para versões do kernel Linux anteriores à 4.8, atualize para a versão 4.8 ou posterior para resolver o problema.