Katalog CVE

CVE-2026-31615

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność w obsłudze żądań GET_STATUS oraz SET/CLEAR_FEATURE, gdzie numer punktu końcowego nie był weryfikowany. Wprowadzono poprawkę, która zapewnia, że liczba punktów końcowych odpowiada liczbie dostępnych w urządzeniu przed dereferencją wskaźnika.

Ocena ryzyka

Brak weryfikacji numeru punktu końcowego może prowadzić do nieautoryzowanego dostępu lub awarii systemu, co stwarza zagrożenie dla integralności i dostępności urządzeń USB w organizacji.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby zastosować poprawki dotyczące weryfikacji punktów końcowych oraz monitorowanie systemów pod kątem potencjalnych exploitów związanych z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: usb: gadget: renesas_usb3: validate endpoint index in standard request handlers The GET_STATUS and SET/CLEAR_FEATURE handlers extract the endpoint number from the host-supplied wIndex without any sort of validation. Fix this up by validating the number of endpoints actually match up with the number the device has before attempting to dereference a pointer based on this math. This is just like what was done in commit ee0d382feb44 ("usb: gadget: aspeed_udc: validate endpoint index for ast udc") for the aspeed driver.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS