一、 漏洞 CVE-2024-45011 基础信息
漏洞标题
字符:xillybus: 在探测设备时检查USB端点
来源:AIGC 神龙大模型
漏洞描述信息
在Linux内核中,已解决以下漏洞: 字符:xillybus:在探测设备时检查USB端点 请确保,在驱动程序探测设备时,驱动程序可能尝试访问的所有端点都存在且类型正确。 所有XillyUSB设备都必须在地址1处具有批量IN和批量OUT端点。这是在xillyusb_setup_base_eps()中验证的。 除此之外,XillyUSB设备还可以有额外的批量OUT端点。这些端点的地址信息是从驱动程序在探测设备时从设备获取的一个数据结构(IDT)中推导出来的。这些端点在setup_channels()中进行检查。 XillyUSB设备永远不会有多于一个IN端点,因为所有数据向主机都是通过这个单一的批量IN端点复用的。这就是为什么setup_channels()只检查OUT端点的原因。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
通过差异性导致的信息暴露
来源:AIGC 神龙大模型
漏洞标题
char: xillybus: Check USB endpoints when probing device
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: char: xillybus: Check USB endpoints when probing device Ensure, as the driver probes the device, that all endpoints that the driver may attempt to access exist and are of the correct type. All XillyUSB devices must have a Bulk IN and Bulk OUT endpoint at address 1. This is verified in xillyusb_setup_base_eps(). On top of that, a XillyUSB device may have additional Bulk OUT endpoints. The information about these endpoints' addresses is deduced from a data structure (the IDT) that the driver fetches from the device while probing it. These endpoints are checked in setup_channels(). A XillyUSB device never has more than one IN endpoint, as all data towards the host is multiplexed in this single Bulk IN endpoint. This is why setup_channels() only checks OUT endpoints.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于char:xillybus组件存在USB端点检查问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-45011 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-45011 的情报信息

  • 标题: char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree

  • 标题: char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

    标签:

    神龙速读
    char: xillybus: Check USB endpoints when probing device - kernel/git/stable/linux.git - Linux kernel stable tree
  • https://nvd.nist.gov/vuln/detail/CVE-2024-45011