Foster Snowhill

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** O problema refere-se a uma leitura fora dos limites de DPE no Kernel Linux, especificamente no componente ipheth do módulo usbnet. O problema foi corrigido limitando o número de DPEs processados à quantidade que cabe no cabeçalho NDP16 de tamanho fixo. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no kernel Linux foi identificada, especificamente no componente usbnet: ipheth. O problema origina-se do código original permitir que o início do NDP16 esteja em qualquer lugar dentro do URB com base no valor `wNdpIndex` em NTH16. Isso resultou em uma possível leitura fora dos limites (out-of-bounds read), já que apenas a posição de início do NDP16 foi verificada, permitindo que a parte de comprimento fixo do NDP16 se estendesse além do final do URB. Para corrigir isso, o código agora depende e verifica o formato específico onde o cabeçalho NDP16 segue diretamente o NTH16, conforme observado em dispositivos iOS. Além disso, uma verificação existente específica de NCM de comprimento mínimo do URB garante que a parte de comprimento fixo do NDP16 mais uma quantidade definida de DPEs caibam dentro do URB. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um possível problema de estouro na verificação de comprimento do DPE, o que poderia resultar em uma leitura fora dos limites (OoB). O problema ocorria quando `wDatagramIndex + wDatagramLength` excedia `U16 MAX`. Para resolver isso, o termo `wDatagramIndex` foi movido para o outro lado da desigualdade. Uma condição existente garante que `wDatagramIndex` seja menor que `urb->actual length`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.