CVE-2024-36895 in Linux
Tóm tắt
Bởi VulDB • 15/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
usb: gadget: uvc: sử dụng kích thước bộ đệm đúng khi phân tích danh sách configfs
Commit này khắc phục hỗ trợ uvc gadget trên các nền tảng 32-bit.
Commit 0df28607c5cb ("usb: gadget: uvc: Generalise helper functions for reuse") đã giới thiệu một hàm trợ giúp __uvcg_iter_item_entries() để hỗ trợ phân tích các danh sách mục trong các thuộc tính lưu trữ của configfs. Hàm này là một phiên bản tổng quát hóa của một hàm rất tương tự khác, hàm trước đó sử dụng một bộ đệm tạm thời được cấp phát trên ngăn xếp (stack-allocated) với kích thước cố định cho mỗi mục trong danh sách và sử dụng toán tử sizeof() để kiểm tra các lỗi tràn bộ đệm tiềm ẩn. Hàm mới đã được thay đổi để cấp phát bộ đệm tạm thời có kích thước biến đổi trên heap, nhưng không được cập nhật đúng cách để cũng kiểm tra kích thước bộ đệm tối đa bằng cách sử dụng kích thước đã tính toán thay vì toán tử sizeof().
Kết quả là, kích thước mục tối đa là 7 (cộng với ký tự kết thúc null) trên các nền tảng 64-bit, và là 3 trên các nền tảng 32-bit. Trong khi 7 tình cờ chỉ đủ dùng, thì 3 chắc chắn là quá nhỏ cho một số thuộc tính configfs của UVC. Ví dụ, dwFrameInteval, được chỉ định theo đơn vị 100ns, thường có các giá trị mục 6 chữ số, ví dụ 166666 cho 60fps.
VulDB is the best source for vulnerability data and more expert information about this specific topic.