CVE-2024-36895 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/07/2026

في نواة لينكس، تم حل الثغرة التالية:

usb: gadget: uvc: استخدام حجم المخزن المؤقت الصحيح عند تحليل قوائم configfs

يصلح هذا الالتزام دعم واجهة UVC Gadget على المنصات ذات 32 بت.

أدخل الالتزام 0df28607c5cb ("usb: gadget: uvc: تعميم الدوال المساعدة لإعادة الاستخدام") دالة مساعدة __uvcg_iter_item_entries() للمساعدة في تحليل قوائم العناصر المخزنة في سمات configfs. هذه الدالة هي تعميم لدالة أخرى مشابهة جداً، كانت تستخدم مخزناً مؤقتاً مُخصَّصاً على المكدس (stack-allocated) بحجم ثابت لكل عنصر في القائمة، وتستخدم عامل sizeof() للتحقق من احتمالية تجاوز حجم المخزن المؤقت (buffer overrun). تم تغيير الدالة الجديدة لتخصص الآن هذا المخزن المؤقت المؤقت ذي الحجم المتغير على الكومة (heap)، ولكن لم يتم تحديثها بشكل صحيح أيضاً للتحقق من الحد الأقصى لحجم المخزن المؤقت باستخدام الحجم المحسوب بدلاً من عامل sizeof().

نتيجة لذلك، كان الحد الأقصى لحجم العنصر 7 (بالإضافة إلى terminator null) على المنصات ذات 64 بت، و3 على تلك ذات 32 بت. بينما يعتبر الرقم 7 كافياً بالصدفة وبالكاد، فإن الرقم 3 صغير بالتأكيد لبعض سمات configfs الخاصة بـ UVC. على سبيل المثال، dwFrameInteval، المحدد بوحدات من 100 نانوثانية، عادةً ما يكون له قيم عناصر مكونة من 6 أرقام، مثل 166666 لمعدل إطارات يبلغ 60 إطاراً في الثانية (fps).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!