CVE-2024-26659

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado ao driver xHCI no kernel do Linux, que lida incorretamente com eventos isoc Babble e Buffer Overrun. Especificamente, quando o xHC relata um erro em um dos primeiros TRBs, o driver presume que o xHC liberou sua propriedade do TD multi-TRB e libera o TD, permitindo que os TRBs restantes sejam liberados ou sobrescritos por novos TDs. Isso pode resultar na mensagem de erro “Transfer event TRB DMA ptr not part of current TD”. O problema é resolvido reutilizando a lógica para processar erros de transação isoc, que também lida com hosts que não relatam a conclusão final. Além disso, o relatório do comprimento da transferência em erros Babble foi corrigido, pois esses erros podem ser causados por mau funcionamento do dispositivo e não há garantia de que o buffer tenha sido preenchido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.