Ся ако трябва да сме честни, това са пълни глупости, съпоставими по простотия с рабиноидните. Щеше да е по-говорящо да ги бяха изкарали като бройка CVE-та с CVSS над 7 примерно. CVE идентификатори се изкарват за пълни простотии, знам понеже навремето бях идеалистче и репортвах всичко нередно и са ми изкарвали CVE-та за някакви пълни глупости, от типа примерно "световно-неизвестен advanced ping tool по начина по който се пакетира и инсталира в 2-3 дистрибуции позволява презаписване на файлове за което нямаш позволения".

Та за лайнукс кернела нещата са сходни, 80% от CVE-тата са некакви пълни простотии, от сорта на "драйвера за световно-неизвестна bluetooth пишка дето не се продава от 10 години позволява на потребител с локален достъп да крашне системата на 29-ти февруари по време на ретрогарден Меркурий".

В масовия случай ги репортват разни секюрити фирмички дето се борят за място под слънцето дето пускат някой инструментиран fuzzer като AFL, откриват десетина ей такива безумия и гордо ги репортват като максимално важното е да се спомене че точно те са го открили, защото извън пиар ефекта има и добър SEO ефект цялата работа.

EOF