CVE-2023-54213

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.2.0-rc5-syzkaller-00199-g5af6ce704936

Descrição O driver do kernel do Linux para dispositivos sisusbvga não possuía verificações para garantir a validade dos endpoints USB, especificamente sua presença e tipo. Essa deficiência permitiu que o fuzzer syzbot acionasse uma mensagem de WARNING, indicando um problema potencial no manuseio de transferências USB. O problema ocorre durante mensagens bulk out, potencialmente levando a comportamento inesperado ou instabilidade do sistema. A função sisusb bulkout msg e funções relacionadas, como sisusb send bulk msg, sisusb send bridge packet e sisusb do init gfxdevice, estão envolvidas no processo.

Recomendações Atualize para a versão 6.2.0-rc5-syzkaller-00199-g5af6ce704936 ou uma versão posterior para incluir as verificações de endpoint.