CVE-2026-31615
MediumCVSS 5.5Summary
W jądrze systemu Linux zidentyfikowano podatność w obsłudze żądań GET_STATUS oraz SET/CLEAR_FEATURE, gdzie numer punktu końcowego nie był weryfikowany. Wprowadzono poprawkę, która zapewnia, że liczba punktów końcowych odpowiada liczbie dostępnych w urządzeniu przed dereferencją wskaźnika.
Risk Assessment
Brak weryfikacji numeru punktu końcowego może prowadzić do nieautoryzowanego dostępu lub awarii systemu, co stwarza zagrożenie dla integralności i dostępności urządzeń USB w organizacji.
Recommendation
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby zastosować poprawki dotyczące weryfikacji punktów końcowych oraz monitorowanie systemów pod kątem potencjalnych exploitów związanych z tą podatnością.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: usb: gadget: renesas_usb3: validate endpoint index in standard request handlers The GET_STATUS and SET/CLEAR_FEATURE handlers extract the endpoint number from the host-supplied wIndex without any sort of validation. Fix this up by validating the number of endpoints actually match up with the number the device has before attempting to dereference a pointer based on this math. This is just like what was done in commit ee0d382feb44 ("usb: gadget: aspeed_udc: validate endpoint index for ast udc") for the aspeed driver.

