CVE-2024-50268丨usb：typec：修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题

2024年11月20日 42点热度 0人点赞 0条评论

usb：typec：修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题（CVE-2024-50268）

CVE编号

CVE-2024-50268

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

漏洞描述

在Linux内核中，已经解决了一个漏洞，具体描述如下：关于usb的typec部分存在一个潜在的越界问题，该问题出现在函数`ucsi_ccg_update_set_new_cam_cmd()`中。用户可以通过debugfs控制"*cmd"变量。"new_cam"的值可以达到最高为255，而uc->updated[]数组的大小为UCSI_MAX_ALTMODES（即30）。调用链如下：ucsi_cmd() // 值来源于simple_attr_write_xsigned()函数-> ucsi_send_command() -> ucsi_send_command_common() -> ucsi_run_command() // 调用ucsi->ops->sync_control()函数 -> ucsi_ccg_sync_control()

解决建议

"将组件 Linux 升级至 5.6 及以上版本"

参考链接
https://git.kernel.org/stable/c/3a2ba841659a0f15102585120dea75d8d5209616
https://git.kernel.org/stable/c/604314ecd682913925980dc955caea2d036eab5f
https://git.kernel.org/stable/c/69e19774f15e12dda6c6c58001d059e30895009b
https://git.kernel.org/stable/c/7dd08a0b4193087976db6b3ee7807de7e8316f96
https://git.kernel.org/stable/c/8f47984b35f3be0cfc652c2ca358d5768ea3456b
https://git.kernel.org/stable/c/d76923164705821aa1b01b8d9d1741f20c654ab4

CVE-2024-50268丨usb：typec：修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题

usb：typec：修复 ucsi_ccg_update_set_new_cam_cmd() 中的潜在越界问题（CVE-2024-50268）

漏洞描述

解决建议

参考链接

文章评论