В ядре Linux была устранена следующая уязвимость: usb: gadget: f_midi: исправление длин описателей потоковой передачи MIDI Хотя разъемы MID…
В ядре Linux была устранена следующая уязвимость: usb: gadget: f_midi: исправление длин описателей потоковой передачи MIDI Хотя разъемы MIDI настроены правильно, а дескрипторы конечных точек MIDIStreaming заполнены корректной информацией, bNumEmbMIDIJack и bLength установлены некорректно в этих дескрипторах. Это не имеет значения, когда количество входных и выходных портов одинаково, но когда они различаются, хост получает поврежденные дескрипторы с неинициализированной стековой памятью, попадающей в дескриптор для меньшего значения. Точное значение "вход" и "выход" в подсчете портов не четко definировано и может быть запутанным. Но в других местах драйвер последовательно использует это для соответствия значению USB IN и OUT с точки зрения хоста, так что "входные" порты отправляют данные хосту, а "выходные" порты получают данные от него.
| Продукт | Вендор | Статус |
|---|---|---|
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.10 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-5.15 | Отслеживается | |
| linux-allwinner-5.19 | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается | |
| linux-aws | Отслеживается |