CVE-2021-47475

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao driver comedi no kernel do Linux, especificamente ao componente vmk80xx. Trata-se de uma falha relacionada a estouros de buffer de transferência devido à ausência de verificações de validade no tamanho dos buffers. O driver utiliza buffers de transferência USB do tamanho do endpoint, e um commit corrigiu inadvertidamente referências a ponteiros NULL ao acessar buffers de transferência no caso de um dispositivo malicioso ter um wMaxPacketSize igual a zero. Para evitar gravações além dos buffers, recomenda-se alocar buffers grandes o suficiente para lidar com outros acessos realizados sem verificações de tamanho. O driver original era para um dispositivo de baixa velocidade com buffers de 8 bytes, e posteriormente foi adicionado suporte para um dispositivo que utiliza transferências em massa, presumivelmente um dispositivo de velocidade total com um wMaxPacketSize máximo de 64 bytes.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.