CVE-2022-48948 in Linuxinformación

Resumen

por VulDB • 2026-05-22

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

usb: gadget: uvc: Prevenir desbordamiento de búfer en el controlador de configuración

La función de configuración uvc_function_setup permite solicitudes de transferencia de control con hasta 64 bytes de carga útil (UVC_MAX_REQUEST_SIZE). El controlador de la etapa de datos para la transferencia OUT utiliza memcpy para copiar los bytes req->actual al array uvc_event->data.data, que tiene un tamaño de 60 bytes. Esto puede provocar un desbordamiento de 4 bytes.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2024-08-22

Divulgación

2024-10-21

Moderación

aceptado

Artículo

VDB-281313

CPE

listo

EPSS

0.00271

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!