一、 漏洞 CVE-2022-49772 基础信息
漏洞信息
                                        # ALSA:usb-audio:在snd_usbmidi_output_open()中删除snd_BUG_ON()

## 概述
在Linux内核中,解决了一个与ALSA驱动相关的漏洞,该漏洞涉及`snd_usbmidi_output_open()`函数中的`snd_BUG_ON()`检查。

## 细节
`snd_usbmidi_output_open()`函数中包含了一个针对NULL端口的`snd_BUG_ON()`检查。原本认为这种情况下不应该出现NULL端口,因此使用`snd_BUG_ON()`来标识一个异常。但实际上,当设备提供的端点设置无效时,驱动程序会跳过分配,导致出现NULL端口。因此,应该移除`snd_BUG_ON()`以避免误导,认为这实际上是一个bug。最近syzbot发现了这一问题。

## 影响
移除`snd_BUG_ON()`可以避免误解,其实这并不是一个真正的bug。这个问题主要影响与USB MIDI设备交互的Linux内核版本。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
ALSA: usb-audio: Drop snd_BUG_ON() from snd_usbmidi_output_open()
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Drop snd_BUG_ON() from snd_usbmidi_output_open() snd_usbmidi_output_open() has a check of the NULL port with snd_BUG_ON(). snd_BUG_ON() was used as this shouldn't have happened, but in reality, the NULL port may be seen when the device gives an invalid endpoint setup at the descriptor, hence the driver skips the allocation. That is, the check itself is valid and snd_BUG_ON() should be dropped from there. Otherwise it's confusing as if it were a real bug, as recently syzbot stumbled on it.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于NULL端口检查不当,可能导致崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-49772 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-49772 的情报信息