CVE-2022-48948 in Linuxthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

usb: gadget: uvc: Ngăn ngừa tràn bộ đệm trong trình xử lý thiết lập

Hàm thiết lập uvc_function_setup cho phép các yêu cầu chuyển đổi điều khiển với tối đa 64 byte tải trọng (UVC_MAX_REQUEST_SIZE), trình xử lý giai đoạn dữ liệu cho chuyển đổi OUT sử dụng memcpy để sao chép req->actual byte vào mảng uvc_event->data.data có kích thước 60 byte. Điều này có thể dẫn đến tràn bộ đệm 4 byte.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

22/08/2024

Tiết lộ

21/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00271

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!