CVE-2022-48948 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

usb: gadget: uvc : Prévention du dépassement de tampon dans le gestionnaire de configuration

La fonction setup uvc_function_setup autorise les requêtes de transfert de contrôle avec jusqu'à 64 octets de charge utile (UVC_MAX_REQUEST_SIZE). Le gestionnaire d'étape de données pour le transfert OUT utilise memcpy pour copier les octets req->actual dans le tableau uvc_event->data.data de taille 60. Cela peut entraîner un dépassement de tampon de 4 octets.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Réserver

22/08/2024

Divulgation

21/10/2024

Modérer

accepté

Entrée

VDB-281313

CPE

prêt

EPSS

0.00271

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!