Ivan Avdeev

Nome do software vulnerável e versões afetadas: Versões do kernel Linux anteriores à 6.6.37 Descrição: O problema está relacionado a uma falha no tamanho do buffer ao analisar listas do configfs no suporte ao gadget uvc em plataformas de 32 bits. Uma função auxiliar ` uvcg iter item entries()` foi introduzida para auxiliar na análise de listas de itens nos armazenamentos de atributos do configfs. No entanto, essa função foi alterada para alocar um buffer temporário de tamanho variável na pilha (heap), mas não foi atualizada adequadamente para verificar o tamanho máximo do buffer usando o tamanho calculado em vez do operador `sizeof()`. Como resultado, o tamanho máximo do item era muito pequeno para alguns atributos configfs do UVC, como `dwFrameInteval`, que geralmente possui valores de item de 6 dígitos. Recomendações: Para resolver o problema, atualize o kernel do Linux para a versão 6.6.37 ou posterior. Como solução alternativa temporária, considere restringir o acesso à função vulnerável ` uvcg iter item entries()` até que um patch esteja disponível.