PT-2024-29216 · Linux+9 · Linux Kernel+9
Syzbot
·
Publicado
2024-06-27
·
Atualizado
2025-10-07
·
CVE-2024-41035
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a um bug no núcleo USB do kernel do Linux, especificamente na função
usb parse endpoint(), o que pode causar confusão ao verificar se há endpoints duplicados. Isso é causado pela suposição de que os bits reservados no campo bEndpointAddress de um descritor de endpoint serão sempre 0. Como resultado, a rotina endpoint is duplicate() pode considerar que dois descritores são para endpoints distintos, mesmo que tenham a mesma direção e o mesmo número de endpoint. Isso pode causar confusão, incluindo o bug identificado por syzbot, em que dois descritores com números de endpoint e direções iguais, sendo um de interrupção e o outro de bulk, são tratados como distintos. O bug pode ser explorado para causar uma negação de serviço.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Centos
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu