CVE-2022-39293

Versões do Azure RTOS USBX anteriores à 6.1.12

O problema decorre da função ux host class pima read no Azure RTOS USBX, na qual o comprimento dos dados de uma resposta do dispositivo é lido e utilizado em cálculos. Especificamente, o valor header length é usado em uma comparação que pode levar a um estouro se header length for menor que UX HOST CLASS PIMA DATA HEADER SIZE. Esse estouro pode causar um estouro do buffer de gravação ao mover o data pointer em um loop while. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Para versões do Azure RTOS USBX anteriores à 6.1.12, atualize para a versão 6.1.12 ou posterior para resolver o problema.

Como solução alternativa temporária, adicione uma verificação para header length para garantir que seja maior que UX HOST CLASS PIMA DATA HEADER SIZE e maior ou igual ao comprimento atual dos dados retornados (transfer request -> ux transfer request actual length).