CVE-2024-53104

media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format

CVSS 7.8 HIGHEPSS 3.3%● KEVCWE-787

Em resumo

Uma falha no driver de câmera USB do kernel Linux não trata corretamente certos tipos de quadros indefinidos, permitindo que dados sejam escritos além dos limites da memória alocada. Isso pode travar o sistema ou permitir execução não autorizada de código ao conectar um dispositivo USB malicioso.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) em uvc_parse_format() onde quadros do tipo UVC_VS_UNDEFINED são parseados mas não considerados no cálculo do tamanho do buffer em uvc_parse_streaming(). O vetor de ataque requer conexão física de um dispositivo USB de vídeo malicioso; o impacto inclui corrupção de memória e possível execução de código em contexto de kernel.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Linux · Linux

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências