Szymon Heidrich

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 6.1.5 **Description** The issue is related to an integer overflow in the `rndis query oid()` function in the `drivers/net/wireless/rndis wlan.c` file of the Linux kernel. This overflow occurs during an addition operation. Exploitation of this issue may allow an attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For Linux kernel versions through 6.1.5, update to a version newer than 6.1.5 to resolve the issue. As a temporary workaround, consider restricting access to the `rndis query oid()` function in the `drivers/net/wireless/rndis wlan.c` file until a patch is available.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de estouro de buffer no manipulador de configuração UVC do gadget USB do kernel do Linux. A função de configuração `uvc function setup` permite solicitações de transferência de controle com até 64 bytes de carga útil, mas o manipulador de estágio de dados para transferências OUT usa `memcpy` para copiar `req->actual` bytes para a matriz `uvc event->data.data`, que tem um tamanho de 60. Isso pode resultar em um estouro de 4 bytes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.10 **Descrição** O problema está relacionado ao gadget USB RNDIS no kernel Linux, que não realiza a validação do tamanho do comando RNDIS MSG SET. Isso pode permitir que invasores obtenham informações confidenciais da memória do kernel. A vulnerabilidade está associada à divulgação de informações e pode ser explorada para obter acesso não autorizado a informações protegidas. **Recomendações** Para versões do kernel Linux anteriores à 5.16.10, atualize para a versão 5.16.10 ou posterior para resolver o problema. Como solução temporária, considere desativar a funcionalidade do gadget USB RNDIS até que um patch esteja disponível. Restrinja o acesso à função `rndis set response` em `rndis.c` para minimizar o risco de exploração. Evite usar o comando `RNDIS MSG SET` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16.10 **Descrição** O problema está relacionado ao subsistema USB Gadget no kernel do Linux, que carece de certas validações de solicitações de descritores de interface do sistema operacional. Isso pode levar à corrupção de memória. A vulnerabilidade está associada à ausência de uma verificação de limites na função `composite setup` do arquivo `composite.c`, permitindo uma possível gravação fora dos limites. Isso poderia levar à escalada local de privilégios ao conectar um dispositivo USB malicioso, sem a necessidade de privilégios de execução adicionais. Não é necessária interação do usuário para a exploração. **Recomendações** Para versões do kernel Linux anteriores à 5.16.10, atualize para a versão 5.16.10 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de dispositivos USB para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Azure RTOS (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no sistema operacional Azure RTOS. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure RTOS (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no sistema operacional Azure RTOS. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure RTOS (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no sistema operacional Azure RTOS. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure RTOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a limites insuficientes na área controlada do sistema, o que pode permitir que um invasor obtenha acesso não autorizado ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure RTOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a limites insuficientes na área controlada do sistema, o que pode permitir que um invasor obtenha acesso não autorizado ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure RTOS (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente de dados confidenciais no Azure RTOS, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.