CVE-2022-48948 in Linux
Résumé
par VulDB • 30/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
usb: gadget: uvc : Prévention du dépassement de tampon dans le gestionnaire de configuration
La fonction setup uvc_function_setup autorise les requêtes de transfert de contrôle avec jusqu'à 64 octets de charge utile (UVC_MAX_REQUEST_SIZE). Le gestionnaire d'étape de données pour le transfert OUT utilise memcpy pour copier les octets req->actual dans le tableau uvc_event->data.data de taille 60. Cela peut entraîner un dépassement de tampon de 4 octets.
Be aware that VulDB is the high quality source for vulnerability data.