CVE-2020-15137

Versões do HoRNDIS (versões afetadas não especificadas)

O problema é causado por um estouro de inteiro nas rotinas de análise de pacotes RNDIS, permitindo que um dispositivo USB malicioso provoque a divulgação de memória do kernel não relacionada a aplicativos do espaço do usuário no host ou cause a falha do kernel. A divulgação da memória do kernel é mais provável em kernels de 32 bits, enquanto kernels de 64 bits são mais propensos a travar durante tentativas de exploração. A vulnerabilidade está localizada na função HoRNDIS::receivePacket, onde as variáveis msg len, data ofs e data len podem ser controladas por um dispositivo USB conectado. Um valor negativo de data ofs pode contornar a verificação de (data ofs + data len + 8) > msg len, levando a uma cópia de ponteiro inválido na chamada mbuf copyback.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o uso do HoRNDIS apenas a dispositivos USB confiáveis, especialmente em sistemas com múltiplos usuários.