CVE-2024-45011

Kernel do Linux (versões afetadas não especificadas)

O problema diz respeito ao tratamento dado pelo kernel do Linux aos pontos finais USB no driver xillybus. Especificamente, envolve a verificação de que todos os pontos finais aos quais o driver tenta acessar existem e são do tipo correto ao detectar um dispositivo. Todos os dispositivos XillyUSB devem ter um endpoint Bulk IN e um endpoint Bulk OUT no endereço 1, o que é verificado pela função xillyusb setup base eps(). Além disso, esses dispositivos podem ter endpoints Bulk OUT adicionais, com seus endereços deduzidos a partir de uma estrutura de dados chamada IDT, obtida pelo driver durante a detecção, e verificados na função setup channels(). Como um dispositivo XillyUSB possui apenas um endpoint IN para multiplexar dados em direção ao host, setup channels() verifica apenas os endpoints OUT.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.