CVE-2024-53104

media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format

CVSS 7.8 HIGHEPSS 3.3%● KEVCWE-787

En resumen

Un defecto en el controlador de cámara USB del kernel de Linux no maneja correctamente ciertos tipos de fotogramas indefinidos, permitiendo que los datos se escriban fuera de los límites de memoria asignada. Esto puede bloquear el sistema o permitir la ejecución no autorizada de código al conectar un dispositivo USB malicioso.

Detalle técnico

Vulnerabilidad de escritura fuera de límites (CWE-787) en uvc_parse_format() donde fotogramas de tipo UVC_VS_UNDEFINED se analizan pero no se contabilizan en el cálculo del tamaño del búfer en uvc_parse_streaming(). El vector de ataque requiere conexión física de un dispositivo USB de vídeo manipulado; el impacto incluye corrupción de memoria y posible ejecución de código en contexto de kernel.

Resumen generado y traducido por IA a partir de la descripción oficial.

In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format This can lead to out of bounds writes since frames of this type were not taken into account when calculating the size of the frames buffer in uvc_parse_streaming.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Linux · Linux

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias