Daehwan Jung

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à falta de bloqueio na lista de respostas rndis, o que poderia causar corrupção da lista caso duas operações list add diferentes ocorram ao mesmo tempo. Esse problema pode ser evitado adicionando-se um spinlock nas funções rndis add response, rndis free response e rndis get next response. A vulnerabilidade afeta a confidencialidade, a integridade e a disponibilidade dos dados. Os detalhes técnicos sobre a exploração incluem: - A função `rndis msg parser` está envolvida na vulnerabilidade. - A função `rndis command complete` também é afetada. - A função `usb gadget giveback request` faz parte do rastreamento de chamadas. - A função `dwc3 gadget giveback` está envolvida na vulnerabilidade. - A função `dwc3 ep0 complete data` faz parte do rastreamento de chamadas. - A função `dwc3 ep0 interrupt` é afetada. - A função `dwc3 process event entry` está envolvida na vulnerabilidade. - A função `dwc3 process event buf` faz parte do rastreamento de chamadas. - A função `dwc3 thread interrupt` é afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.