CVE-2024-26995

Kernel do Linux (versões afetadas não especificadas)

O problema está relacionado a erros de desvio de um (off-by-one) no módulo TCPM (TCPM - Type-C Port Manager) do kernel do Linux para USB Type-C, especificamente na função pd set. Esses erros ocorrem porque nr snk pdo e nr src pdo são incrementados incorretamente em um. Como resultado, ao realizar a negociação de energia, o TCPM se baseia no tamanho incorreto da matriz PDO do sink local (nr snk pdo) para corresponder aos recursos de fonte da porta parceira. Isso pode levar ao envio de um RDO incorreto, causando transferência de energia inesperada, como sobretensão ou sobrecorrente. Da mesma forma, nr src pdo é usado para definir o nível Rp quando a porta está na função de fonte e para preencher o buffer com os recursos de fonte locais para a negociação de potência. Se ocorrer um estouro de um, um nível Rp incorreto pode ser definido, e PDOs de fonte incorretos serão enviados à porta parceira, potencialmente causando sobrecorrente ou reinicializações da porta.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.