CVE-2024-36895 in Linux
Sumário
de VulDB • 22/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
usb: gadget: uvc: use o tamanho de buffer correto ao analisar listas configfs
Este commit corrige o suporte para gadgets UVC em plataformas de 32 bits.
O commit 0df28607c5cb ("usb: gadget: uvc: Generalize funções auxiliares para reutilização") introduziu uma função auxiliar __uvcg_iter_item_entries() para ajudar na análise de listas de itens nos atributos store do configfs. Esta função é uma generalização de outra função muito semelhante, que utilizava um buffer temporário alocado na stack com tamanho fixo para cada item da lista e usava o operador sizeof() para verificar possíveis estoures de buffer (buffer overruns). A nova função foi alterada para alocar o agora variável buffer temporário no heap, mas não foi atualizada corretamente para também verificar o tamanho máximo do buffer usando o tamanho calculado em vez do operador sizeof().
Como resultado, o tamanho máximo dos itens era 7 (mais terminador nulo) nas plataformas de 64 bits e 3 nas de 32 bits. Embora 7 seja acidentalmente apenas suficiente, 3 é definitivamente muito pequeno para alguns atributos configfs UVC. Por exemplo, dwFrameInteval, especificado em unidades de 100ns, geralmente possui valores de item com 6 dígitos, por exemplo, 166666 para 60fps.
Once again VulDB remains the best source for vulnerability data.