В ядре Linux устранена следующая уязвимость:
ALSA: usb-audio: используйте правильную версию для проверки заголовка UAC3. Запись таблицы валидаторов для дескриптора заголовка AC UAC3:
определено с неправильной версией протокола UAC_VERSION_2, хотя должно
были UAC_VERSION_3. Это приводит к тому, что валидатор никогда не соответствует
для реальных устройств UAC3 (протокол == UAC_VERSION_3), вызывая их
дескрипторы заголовков для полного обхода проверки.
Вредоносный USB-накопитель устройство, представляющее усеченный заголовок UAC3, может использовать это, чтобы вызвать чтение за пределами границ, когда драйвер позже обращается к непроверенному поля дескриптора. Ошибка была обнаружена в том же коммите, что и недавно исправленный UAC3. опечатка подтипа функционального блока, похоже, из той же копии ошибка, когда раздел UAC3 был создан из раздела UAC2.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Use correct version for UAC3 header validation The entry of the validators table for UAC3 AC header descriptor is defined with the wrong protocol version UAC_VERSION_2, while it should have been UAC_VERSION_3. This results in the validator never matching for actual UAC3 devices (protocol == UAC_VERSION_3), causing their header descriptors to bypass validation entirely. A malicious USB device presenting a truncated UAC3 header could exploit this to cause out-of-bounds reads when the driver later accesses unvalidated descriptor fields. The bug was introduced in the same commit as the recently fixed UAC3 feature unit sub-type typo, and appears to be from the same copy-paste error when the UAC3 section was created from the UAC2 section.