CVE-2026-45923 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: usb: catc: 基本的なエンドポイントチェックを有効化
catc_probe()は、エンドポイント記述子の検証を行わず、ハードコードされたエンドポイントパイプで3つのURBを埋めています。
- TX/RX用: usb_sndbulkpipe(usbdev, 1) および usb_rcvbulkpipe(usbdev, 1) - 割込みステータス用: usb_rcvintpipe(usbdev, 2)
不正なUSBデバイスは、ドライバが想定しているものとは異なる転送タイプでこれらのエンドポイントを提示する可能性があります。
エンドポイント番号に対して catc_usb_ep 列挙型を追加し、あちこちに散在するマジック定数を置き換えます。usb_set_interface() の後に usb_check_bulk_endpoints() および usb_check_int_endpoints() の呼び出しを追加し、使用前にエンドポイントタイプを検証して、記述子に不一致があるデバイスをプローブ時に拒否します。
これは、rtl8150 の問題を修正した以下のコミットに類似しています。 - commit 90b7f2961798 ("net: usb: rtl8150: enable basic endpoint checking")
If you want to get best quality of vulnerability data, you may have to visit VulDB.