CVE-2024-36895 in Linuxinfo

Zusammenfassung

von VulDB • 02.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

usb: gadget: uvc: korrekte Puffergröße beim Parsen von configfs-Listen verwenden

Dieser Commit behebt die Unterstützung für UVC-Gadgets auf 32-Bit-Plattformen.

Der Commit 0df28607c5cb („usb: gadget: uvc: Generalisieren der Hilfsfunktionen zur Wiederverwendung") führte eine Hilfsfunktion __uvcg_iter_item_entries() ein, um das Parsen von Listen in configfs-Attribut-Speicherbereichen zu erleichtern. Diese Funktion ist eine Verallgemeinerung einer anderen, sehr ähnlichen Funktion, die für jedes Element der Liste einen temporären Puffer fester Größe im Stack allokierte und den sizeof()-Operator verwendete, um potenzielle Buffer Overflows (Pufferüberläufe) zu prüfen. Die neue Funktion wurde geändert, um den nun variabel großen temporären Puffer auf dem Heap zu allozieren, jedoch nicht korrekt aktualisiert, um ebenfalls die maximale Puffergröße unter Verwendung der berechneten Größe anstelle des sizeof()-Operators zu überprüfen.

Infolgedessen betrug die maximale Elementgröße 7 (plus Null-Terminator) auf 64-Bit-Plattformen und 3 auf 32-Bit-Systemen. Während 7 zufällig knapp ausreicht, ist 3 für einige UVC-configfs-Attribute definitiv zu klein. Zum Beispiel hat dwFrameInteval, angegeben in Einheiten von 100 ns, normalerweise sechsstellige Elementwerte, z. B. 166666 für 60 fps.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Veröffentlichung

30.05.2024

Moderieren

akzeptiert

Eintrag

VDB-266639

CPE

bereit

EPSS

0.00234

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!