Maciej Żenczykowski

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de pacotes com comprimento de bloco zero na implementação do gadget USB ncm do kernel Linux. Ao conectar-se a um host Linux com CDC NCM NTB DEF SIZE TX definido como 65536, podem ser recebidos pacotes curtos com comprimento de bloco zero, mas contendo datagramas válidos. De acordo com a especificação NCM, se wBlockLength = 0x0000, o bloco é encerrado por um pacote curto, e a transferência USB ainda deve ser menor que dwNtbInMaxSize ou dwNtbOutMaxSize. No entanto, a implementação atual pode processar o mesmo NTB infinitamente se o comprimento do bloco for zero, levando a uma falha. A correção envolve interromper o processo se o comprimento do bloco for zero. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 5.10.149-android13 **Description** The vulnerability is related to a potential NULL pointer dereference in the `ncm bitrate()` function. This issue can cause a crash when the `cdev->gadget` pointer is NULL, leading to a denial of service. The crash occurs when the `ncm do notify()` function attempts to read the `max speed` value from the `cdev->gadget` structure, which is NULL. The vulnerability is triggered by a crash report from an aarch64 GKI 5.10.149-android13 running device. **Recommendations** To resolve this issue, update the Linux kernel to a version that includes the fix for the potential NULL pointer dereference in `ncm bitrate()`. As a temporary workaround, consider disabling the `ncm bitrate()` function or restricting access to the vulnerable code path until a patch is available.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma desreferência de ponteiro nulo no kernel do Linux quando um driver de dispositivo chama `usb assign descriptors()` com um descritor NULL para super-speed-plus e é, em seguida, utilizado em uma configuração de no máximo 10 Gbps. Isso pode causar a falha do kernel quando uma combinação de porta de dispositivo com capacidade de 10 Gbps + cabo + porta host é detectada. A função `usb assign descriptors()` é chamada com 5 parâmetros, incluindo `usb descriptor header` para full-speed, high-speed, super-speed e super-speed-plus. As diferenças entre os descritores de velocidade total/alta/super-speed são substanciais devido a alterações no tamanho máximo do bloco USB e outras diferenças nas especificações. No entanto, a diferença entre descritores de 5 e 10 Gbps pode ser mínima e, em muitos casos, o mesmo ajuste é suficiente. A correção consiste em usar o descritor de 5 Gbps como o descritor de 10 Gbps, caso um descritor de 10 Gbps não seja fornecido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na funcionalidade de dispositivos USB do kernel do Linux ao usar cabeamento de 10 Gbps. Isso é evitado reutilizando a configuração de 5 Gbps para 10 Gbps, o que impede a desreferência de ponteiro nulo em funções como `f ecm`, `f eem`, `f hid`, `f loopback`, `f printer`, `f rndis`, `f serial`, `f sourcesink`, `f subset` e `f tcm`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.