Krishna Kurapati

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de pacotes com comprimento de bloco zero na implementação do gadget USB ncm do kernel Linux. Ao conectar-se a um host Linux com CDC NCM NTB DEF SIZE TX definido como 65536, podem ser recebidos pacotes curtos com comprimento de bloco zero, mas contendo datagramas válidos. De acordo com a especificação NCM, se wBlockLength = 0x0000, o bloco é encerrado por um pacote curto, e a transferência USB ainda deve ser menor que dwNtbInMaxSize ou dwNtbOutMaxSize. No entanto, a implementação atual pode processar o mesmo NTB infinitamente se o comprimento do bloco for zero, levando a uma falha. A correção envolve interromper o processo se o comprimento do bloco for zero. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.