In the Linux kernel, the following vulnerability has been resolved:
comedi: me4000: Fix potential overrun of firmware buffer
`me4000_xilinx_download()` loads the firmware that was requested by
`request_firmware()`. It is possible for it to overrun the source
buffer because it blindly trusts the file format. It reads a data
stream length from the first 4 bytes into variable `file_length` and
reads the data stream contents of length `file_length` from offset 16
onwards.
Add a test to ensure that the supplied firmware is long enough to
contain the header and the data stream. On failure, log an error and
return `-EINVAL`.
Note: The firmware loading was totally broken before commit ac584af59945
("staging: comedi: me4000: fix firmware downloading"), but that is the
most sensible target for this fix.
A buffer overrun vulnerability exists in the Linux kernel's me4000 Xilinx firmware loading function that blindly trusts the firmware file format without validating buffer boundaries. An attacker could exploit this by providing a malformed firmware file to cause a denial of service or potential code execution.
تحتوي دالة me4000_xilinx_download() في نواة لينكس على ثغرة تجاوز المخزن المؤقت حيث تقرأ طول تدفق البيانات من أول 4 بايتات دون التحقق من أن الملف يحتوي على البيانات الكافية. يمكن للمهاجم استخدام ملف برنامج ثابت مشوه لتجاوز حدود المخزن المؤقت والتسبب في رفع امتيازات أو إنكار الخدمة.
A buffer overrun vulnerability in Linux kernel me4000 Xilinx firmware loading allows attackers to exploit insufficient validation of firmware file format and boundaries. This could lead to denial of service or unauthorized code execution on affected systems.
Update the Linux kernel to the latest patched version that includes validation checks for firmware file length and header boundaries in the me4000_xilinx_download() function. Verify firmware file integrity before loading and restrict firmware loading to trusted sources only.
قم بتحديث نواة لينكس إلى أحدث إصدار يتضمن فحوصات التحقق من طول ملف البرنامج الثابت والحدود في دالة me4000_xilinx_download(). تحقق من سلامة ملف البرنامج الثابت قبل التحميل وقيد التحميل من مصادر موثوقة فقط.