CVE-2022-48948 in LinuxИнформация

Сводка

по VulDB • 20.05.2026

В ядре Linux устранена следующая уязвимость:

usb: gadget: uvc: Предотвращение переполнения буфера в обработчике setup

Функция uvc_function_setup разрешает запросы на передачу управления с полезной нагрузкой до 64 байт (UVC_MAX_REQUEST_SIZE), а обработчик этапа данных для передачи OUT использует memcpy для копирования req->actual байт в массив uvc_event->data.data размером 60 байт. Это может привести к переполнению на 4 байта.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

22.08.2024

Раскрытие

21.10.2024

Модерация

принято

Вход

VDB-281313

EPSS

0.00271

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!