Michal Pecio

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A NULL pointer dereference issue has been identified in the Linux kernel's xhci (USB) handling. This issue occurs when a command is queued to the final usable TRB of a ring segment and is later aborted. The `xhci handle stopped cmd ring()` function may incorrectly assume a pending command and attempt to set up a timer, leading to a crash if `cur cmd` is NULL. The issue has been independently reproduced using a USB MCU programmed to NAK the Status stage of SET ADDRESS forever and has been confirmed fixed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado ao driver xHCI no kernel do Linux, que lida incorretamente com eventos isoc Babble e Buffer Overrun. Especificamente, quando o xHC relata um erro em um dos primeiros TRBs, o driver presume que o xHC liberou sua propriedade do TD multi-TRB e libera o TD, permitindo que os TRBs restantes sejam liberados ou sobrescritos por novos TDs. Isso pode resultar na mensagem de erro “Transfer event TRB DMA ptr not part of current TD”. O problema é resolvido reutilizando a lógica para processar erros de transação isoc, que também lida com hosts que não relatam a conclusão final. Além disso, o relatório do comprimento da transferência em erros Babble foi corrigido, pois esses erros podem ser causados por mau funcionamento do dispositivo e não há garantia de que o buffer tenha sido preenchido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.