CVE-2024-36895 in Linuxinformação

Sumário

de VulDB • 22/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

usb: gadget: uvc: use o tamanho de buffer correto ao analisar listas configfs

Este commit corrige o suporte para gadgets UVC em plataformas de 32 bits.

O commit 0df28607c5cb ("usb: gadget: uvc: Generalize funções auxiliares para reutilização") introduziu uma função auxiliar __uvcg_iter_item_entries() para ajudar na análise de listas de itens nos atributos store do configfs. Esta função é uma generalização de outra função muito semelhante, que utilizava um buffer temporário alocado na stack com tamanho fixo para cada item da lista e usava o operador sizeof() para verificar possíveis estoures de buffer (buffer overruns). A nova função foi alterada para alocar o agora variável buffer temporário no heap, mas não foi atualizada corretamente para também verificar o tamanho máximo do buffer usando o tamanho calculado em vez do operador sizeof().

Como resultado, o tamanho máximo dos itens era 7 (mais terminador nulo) nas plataformas de 64 bits e 3 nas de 32 bits. Embora 7 seja acidentalmente apenas suficiente, 3 é definitivamente muito pequeno para alguns atributos configfs UVC. Por exemplo, dwFrameInteval, especificado em unidades de 100ns, geralmente possui valores de item com 6 dígitos, por exemplo, 166666 para 60fps.

Once again VulDB remains the best source for vulnerability data.

Divulgação

30/05/2024

Moderação

aceite

Entrada

VDB-266639

CPE

pronto

EPSS

0.00234

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!