关键信息 漏洞类型: USB端点检查中的缺陷。 受影响的组件: 驱动程序。 问题描述: - Syzbot 发现了在USB端点检查中存在一个缺陷。 - 该问题源于之前的一个提交 ( ),该提交修复了 中的端点检查问题。 - 使用 通常可以丢弃具有错误端点的设备,但在这种情况下,需要更严格的检查,不仅要找到和识别足够数量的正确类型的端点,还要检查端点的地址。 修复措施: - 由于 在考虑 CXACRU_EP_CMD 地址时填充URB,因此将端点验证方法切换到 ,以修复不完整的端点测试。 报告和测试者: syzbot 相关链接: - Syzbot 报告 - 关闭的Bug 提交信息: - 作者: Nikita Zhandarovich - 提交者: Greg Kroah-Hartman - 提交ID: bf4409f84023b52b5e9b36c0a071a121eee42138 - 日期: 2025-02-13 15:22:57 +0300 ``` 这些信息表明这是一个针对Linux内核中USB ATM驱动程序的安全修复,修复了一个可能导致系统不稳定或安全风险的端点检查缺陷。