CVE-2024-50175

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao kernel do Linux, especificamente ao componente media: qcom: camss. Uma vulnerabilidade foi resolvida removendo a proteção use count em stop streaming. A verificação use count foi introduzida para lidar com múltiplas interfaces de dados brutos (RDIs) simultâneas acionadas por diferentes canais virtuais (VCs) na entrada CSIPHY que aciona o pipeline de vídeo. No entanto, este é um uso inválido de use count, pois se refere ao número de vezes que uma entidade de vídeo foi aberta pelo espaço do usuário, e não ao número de fluxos ativos. Se o use count e a contagem de stream-on não coincidirem, o stop streaming() irá falhar, o que se tornou evidente ao usar o CAMSS com o softisp 0.3 lançado pela libcamera. O uso do use count dessa forma é um pouco improvisado e prejudica o uso regular do CAMSS no caso de um único stream. Interromper o qcam resulta em um erro e não é possível reiniciá-lo, com tentativas de fazê-lo falhando com -EBUSY.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.