CVE-2023-54277

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.4.0-rc1-syzkaller-00016-ga4422ff22142

Descrição O driver udlfb no kernel Linux apresenta um problema onde não valida corretamente o tipo de endpoint. Especificamente, o driver verifica apenas a existência de um endpoint bulk-OUT, mas não verifica se é o endpoint correto a ser usado. Isso pode levar a erros ao ler o EDID, potencialmente causando problemas com a funcionalidade de exibição. O fuzzer syzbot identificou este problema, desencadeando um erro BOGUS urb xfer. O problema ocorre durante a submissão de um urb USB, conforme observado no rastreamento de chamada envolvendo usb submit urb e dlfb submit urb.

Recomendações Atualize para a versão 6.4.0-rc1-syzkaller-00016-ga4422ff22142 do kernel Linux ou uma versão posterior para corrigir este problema.