CVE-2022-50876

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha na chamada do dispositivo de função USB musb gadget queue() dentro do arquivo musb gadget.c. Quando o tamanho de uma solicitação excede o tamanho do pacote do endpoint e is buffer mapped(req) retorna falso, a função rxstate() pode copiar todos os dados no FIFO para o buffer da solicitação, potencialmente causando uma escrita fora dos limites. O problema ocorre ao adicionar uma solicitação a musb ep::req list. Uma verificação de tamanho foi adicionada para mitigar isso.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.