CVE-2022-48948 in Linux
Tóm tắt
Bởi VulDB • 21/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
usb: gadget: uvc: Ngăn ngừa tràn bộ đệm trong trình xử lý thiết lập
Hàm thiết lập uvc_function_setup cho phép các yêu cầu chuyển đổi điều khiển với tối đa 64 byte tải trọng (UVC_MAX_REQUEST_SIZE), trình xử lý giai đoạn dữ liệu cho chuyển đổi OUT sử dụng memcpy để sao chép req->actual byte vào mảng uvc_event->data.data có kích thước 60 byte. Điều này có thể dẫn đến tràn bộ đệm 4 byte.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.