CVE-2022-29223

Versões do Azure RTOS USBX anteriores à 6.1.10

O problema ocorre quando um invasor fornece um descritor de HUB com bNbPorts definido para um valor maior que UX MAX TT, cujo valor padrão é 8, causando um estouro de buffer na pilha do host do Azure RTOS USBX. Especificamente, para um valor de bNbPorts igual a 255, a implementação da função ux host class hub descriptor get modifica o conteúdo da matriz hub -> ux host class hub device -> ux device hub tt, violando o limite final em 255 - UX MAX TT itens. A pilha de host USB deve validar o número de portas relatado pelo hub e rejeitar a solicitação se o valor for maior que UX MAX TT.

Para versões anteriores à 6.1.10, atualize para a versão 6.1.10 do USBX para resolver o problema. Como solução alternativa temporária, considere configurar a pilha do host USB para validar e rejeitar descritores de HUB com valores bNbPorts maiores que UX MAX TT.