Szymonh

**Name of the Vulnerable Software and Affected Versions** Zephyr versions prior to 2.4.0 **Description** The issue is related to a buffer overflow in the implementation of `net buf add mem` in the USB device Bluetooth class. **Recommendations** For versions prior to 2.4.0, update to version 2.4.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Azure RTOS USBX anteriores à 6.1.12 **Descrição** O problema decorre da função `ux host class pima read` no Azure RTOS USBX, na qual o comprimento dos dados de uma resposta do dispositivo é lido e utilizado em cálculos. Especificamente, o valor `header length` é usado em uma comparação que pode levar a um estouro se `header length` for menor que `UX HOST CLASS PIMA DATA HEADER SIZE`. Esse estouro pode causar um estouro do buffer de gravação ao mover o `data pointer` em um loop while. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para versões do Azure RTOS USBX anteriores à 6.1.12, atualize para a versão 6.1.12 ou posterior para resolver o problema. Como solução alternativa temporária, adicione uma verificação para `header length` para garantir que seja maior que `UX HOST CLASS PIMA DATA HEADER SIZE` e maior ou igual ao comprimento atual dos dados retornados (`transfer request -> ux transfer request actual length`).

**Nome do software vulnerável e versões afetadas** Versões do Azure RTOS USBX anteriores à 6.1.12 **Descrição** O problema está relacionado a um estouro de buffer e a um subfluxo de inteiros na implementação do Azure RTOS USBX do suporte de host para USB CDC ECM, especificamente na função ` ux host class cdc ecm mac address get`. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço ao definir o comprimento do descritor da string de endereço MAC como 0 ou 1, introduzindo um subfluxo de inteiro seguido por um estouro de buffer da matriz `cdc ecm -> ux host class cdc ecm node id`. **Recomendações** Para versões do Azure RTOS USBX anteriores à 6.1.12, atualize para a versão 6.1.12 ou posterior para resolver o problema. Como solução alternativa temporária, pode-se usar uma validação aprimorada do comprimento do descritor da string de endereço MAC para verificar se há valores inesperadamente pequenos. Considere restringir o acesso à função ` ux host class cdc ecm mac address get` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Azure RTOS USBX anteriores à 6.1.11 **Descrição** O problema diz respeito a um estouro de buffer na funcionalidade USBX DFU UPLOAD, que pode ser explorado para sobrescrever o conteúdo da memória, contornar recursos de segurança ou executar código arbitrário. Isso ocorre quando a função `ux device class dfu control request` não consegue impedir um estouro de buffer durante o processamento do comando DFU UPLOAD. Especificamente, quando um invasor envia a solicitação de transferência de controle `UX SLAVE CLASS DFU COMMAND UPLOAD` com um `wLenght` maior que o tamanho do buffer (`UX SLAVE REQUEST CONTROL MAX LENGTH`, 256 bytes), pode ocorrer um estouro de buffer, especialmente se `dfu -> ux slave class dfu read` ler mais dados do que o buffer pode armazenar. Isso pode levar ao comprometimento da plataforma se o invasor tiver controle sobre a memória flash de leitura. **Recomendações** Para versões do Azure RTOS USBX anteriores à 6.1.11, atualize para a versão 6.1.11 para resolver o problema. Como solução alternativa temporária, alinhe o tamanho da solicitação e do buffer para garantir que os limites do buffer sejam respeitados, evitando possíveis estouros.

**Nome do software vulnerável e versões afetadas** Versões do Azure RTOS USBX anteriores à 6.1.10 **Descrição** O problema ocorre quando um invasor fornece um descritor de HUB com `bNbPorts` definido para um valor maior que `UX MAX TT`, cujo valor padrão é 8, causando um estouro de buffer na pilha do host do Azure RTOS USBX. Especificamente, para um valor de `bNbPorts` igual a 255, a implementação da função `ux host class hub descriptor get` modifica o conteúdo da matriz `hub` -> `ux host class hub device` -> `ux device hub tt`, violando o limite final em 255 - `UX MAX TT` itens. A pilha de host USB deve validar o número de portas relatado pelo hub e rejeitar a solicitação se o valor for maior que `UX MAX TT`. **Recomendações** Para versões anteriores à 6.1.10, atualize para a versão 6.1.10 do USBX para resolver o problema. Como solução alternativa temporária, considere configurar a pilha do host USB para validar e rejeitar descritores de HUB com valores `bNbPorts` maiores que `UX MAX TT`.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.6.0 **Descrição** O problema está relacionado a um estouro de buffer na classe de dispositivos USB, especificamente um estouro de buffer baseado em heap. Isso é classificado como CWE-122. **Recomendações** Para as versões do Zephyr >= v2.6.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr >= v2.6.0 **Descrição** A classe de dispositivos USB RNDIS apresenta uma vulnerabilidade de estouro de buffer, especificamente um estouro de buffer baseado em heap (CWE-122). **Recomendações** Para as versões do Zephyr >= v2.6.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.