Uma falha no driver UVC do Linux permite escrita fora dos limites, possibilitando escalonamento de privilégios físicos. Essa vulnerabilidade pode ser explorada para comprometer a segurança do sistema.

Afeta sistemas rodando o Linux Kernel que utilizam o driver USB Video Class (UVC), responsável pelo suporte a câmeras USB.

A falha ocorre na análise de formatos de vídeo (uvc_parse_streaming), onde quadros do tipo UVC_VS_UNDEFINED não são corretamente ignorados, causando uma gravação fora dos limites (CWE-787).

A vulnerabilidade foi corrigida em atualizações recentes do Kernel Linux. Usuários devem aplicar os patches recomendados ou interromper o uso do software afetado se não houver mitigação disponível.

A falha foi divulgada publicamente por desenvolvedores do Kernel Linux e registrada no banco de dados NVD (National Vulnerability Database).

Confira também: Vulnerabilidade crítica em firewalls da Palo Alto Networks

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.02.2025 | Carreiras em Cibersegurança

  10 Erros Comuns em Pentests que Podem Comprometer os Resultados – E Como Evitá-los

  Os testes de intrusão (pentests) são essenciais para avaliar a segurança de redes, sistemas e aplicações, mas erros comuns podem comprometer a eficácia desses testes e levar a uma falsa sensação de segurança. Desde escopos mal […]

• 
  21.02.2025 | Carreiras em Cibersegurança

  10 Configurações Práticas para Proteger Redes Wi-Fi

  A segurança da sua rede Wi-Fi é fundamental para proteger seus dados, dispositivos e privacidade contra ameaças cibernéticas. Muitos ataques exploram configurações padrão ou vulnerabilidades que podem ser facilmente evitadas com algumas medidas simples. Neste guia, […]