CVE-2021-47267

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a uma desreferência de ponteiro nulo no kernel do Linux quando um driver de dispositivo chama usb assign descriptors() com um descritor NULL para super-speed-plus e é, em seguida, utilizado em uma configuração de no máximo 10 Gbps. Isso pode causar a falha do kernel quando uma combinação de porta de dispositivo com capacidade de 10 Gbps + cabo + porta host é detectada. A função usb assign descriptors() é chamada com 5 parâmetros, incluindo usb descriptor header para full-speed, high-speed, super-speed e super-speed-plus. As diferenças entre os descritores de velocidade total/alta/super-speed são substanciais devido a alterações no tamanho máximo do bloco USB e outras diferenças nas especificações. No entanto, a diferença entre descritores de 5 e 10 Gbps pode ser mínima e, em muitos casos, o mesmo ajuste é suficiente. A correção consiste em usar o descritor de 5 Gbps como o descritor de 10 Gbps, caso um descritor de 10 Gbps não seja fornecido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.