Vulnerabilidad en Linux (CVE-2023-54277)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

30/12/2025

Última modificación:

15/04/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta: fbdev: udlfb: Corregir la verificación del punto final El fuzzer syzbot detectó un problema en el controlador udlfb, causado por un punto final que no tenía el tipo esperado: usb 1-1: Read EDID byte 0 failed: -71 usb 1-1: Unable to get valid EDID from device/display ------------[ cut here ]------------ usb 1-1: BOGUS urb xfer, pipe 3 != type 1 WARNING: CPU: 0 PID: 9 at drivers/usb/core/urb.c:504 usb_submit_urb+0xed6/0x1880 drivers/usb/core/urb.c:504 Modules linked in: CPU: 0 PID: 9 Comm: kworker/0:1 Not tainted 6.4.0-rc1-syzkaller-00016-ga4422ff22142 #0 Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 04/28/2023 Workqueue: usb_hub_wq hub_event RIP: 0010:usb_submit_urb+0xed6/0x1880 drivers/usb/core/urb.c:504 ... Call Trace: dlfb_submit_urb+0x92/0x180 drivers/video/fbdev/udlfb.c:1980 dlfb_set_video_mode+0x21f0/0x2950 drivers/video/fbdev/udlfb.c:315 dlfb_ops_set_par+0x2a7/0x8d0 drivers/video/fbdev/udlfb.c:1111 dlfb_usb_probe+0x149a/0x2710 drivers/video/fbdev/udlfb.c:1743 El enfoque actual para este problema no logró detectar el problema porque solo verifica la existencia de un punto final bulk-OUT; no verifica si este punto final es el que el controlador realmente utilizará. Podemos solucionar el problema al verificar en su lugar que el punto final utilizado por el controlador existe y es bulk-OUT.

Vulnerabilidad en Linux (CVE-2023-54277)

Descripción

Impacto

Referencias a soluciones, herramientas e información