CVE-2022-48948 in Linux
Сводка
по VulDB • 20.05.2026
В ядре Linux устранена следующая уязвимость:
usb: gadget: uvc: Предотвращение переполнения буфера в обработчике setup
Функция uvc_function_setup разрешает запросы на передачу управления с полезной нагрузкой до 64 байт (UVC_MAX_REQUEST_SIZE), а обработчик этапа данных для передачи OUT использует memcpy для копирования req->actual байт в массив uvc_event->data.data размером 60 байт. Это может привести к переполнению на 4 байта.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.