ALSA: usb-audio: Fix out of bounds reads when finding clock sources 漏洞信息(CVE-2024-53150)

一、漏洞 CVE-2024-53150 基础信息

漏洞信息

                                        # ALSA: usb-audio: 修复查找时钟源时的越界读取漏洞

## 概述
在Linux内核中，修复了USB音频驱动中的一个漏洞，该漏洞可能导致越界读取。

## 影响版本
未具体列出影响版本，但该问题存在于使用USB音频驱动的Linux内核版本中。

## 细节
当前的USB音频驱动代码在遍历时钟描述符时，未检查每个描述符的`bLength`字段。当设备提供一个具有较短`bLength`的无效描述符时，驱动程序可能会发生越界读取。

为解决此问题，补丁为时钟描述符遍历的校验函数添加了合理性检查。如果描述符长度短于预期，则跳过该循环中的描述符处理。

对于时钟源和时钟乘法描述符，可以直接检查`bLength`与描述符类型的`sizeof`结果是否一致。而对于UAC2和UAC3的时钟选择器描述符，除了`sizeof`检查外，还需要检查`bNrInPins`数组和另外两个字段。

## 影响
此漏洞可能导致越界读取，进而导致数据泄露或稳定性问题。通过补丁修复后，通过增加合理性检查可以避免此类问题。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

ALSA: usb-audio: Fix out of bounds reads when finding clock sources

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: ALSA: usb-audio: Fix out of bounds reads when finding clock sources The current USB-audio driver code doesn't check bLength of each descriptor at traversing for clock descriptors. That is, when a device provides a bogus descriptor with a shorter bLength, the driver might hit out-of-bounds reads. For addressing it, this patch adds sanity checks to the validator functions for the clock descriptor traversal. When the descriptor length is shorter than expected, it's skipped in the loop. For the clock source and clock multiplier descriptors, we can just check bLength against the sizeof() of each descriptor type. OTOH, the clock selector descriptor of UAC2 and UAC3 has an array of bNrInPins elements and two more fields at its tail, hence those have to be checked in addition to the sizeof() check.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于存在越界读取。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-53150 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-53150 的情报信息

标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
标题： ALSA: usb-audio: Fix out of bounds reads when finding clock sources - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2024-53150