漏洞标题
USB设备驱动程序包Aspeed UDC组件存在输入验证漏洞
漏洞描述信息
在Linux内核中,已修复了以下漏洞:
usb: gadget: aspeed_udc: 对ast udc的端点索引进行验证
我们应该验证数组的边界,以确保主机不能通过操纵索引来指向超出端点数组的部分。
该漏洞通过静态分析发现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对数组索引的验证不恰当
漏洞标题
usb: gadget: aspeed_udc: validate endpoint index for ast udc
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
usb: gadget: aspeed_udc: validate endpoint index for ast udc
We should verify the bound of the array to assure that host
may not manipulate the index to point past endpoint array.
Found by static analysis.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux kernel 安全漏洞
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在验证端点索引时,未确保其在数组范围内。
CVSS信息
N/A
漏洞类别
其他