Linux · Linux Kernel · CVE-2021-47269
**Nome do software vulnerável e versões afetadas**
Kernel Linux versão 4.19.124
**Descrição**
O problema está relacionado a uma exceção de ponteiro nulo no driver USB do kernel Linux, especificamente no módulo dwc3. Não há validação do índice de dwc3 wIndex to dep(), o que pode levar à referência a um endpoint inexistente e acionar uma exceção de ponteiro NULL. Isso pode ocorrer em certas configurações em que menos endpoints são usados, e o índice pode indicar erroneamente um índice de endpoint maior do que o existente. O patch adiciona validação para reportar um índice incorreto de volta ao chamador.
**Recomendações**
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a exceção de ponteiro NULL no módulo dwc3. Como solução alternativa temporária, considere desativar a função dwc3 ep0 handle feature() até que um patch esteja disponível. Restrinja o acesso ao módulo dwc3 para minimizar o risco de exploração. Evite usar a função dwc3 wIndex to dep() no endpoint da API afetado até que o problema seja resolvido.