Kernel

Die Schwachstelle steckt im USB-Audio-Treiber des Linux-Kernels, also der Software, über die das Betriebssystem an den USB-Anschluss angeschlossene Audiogeräte ansteuert. Beim Durchsuchen der Geräteinformationen nach sogenannten Taktquellen prüft der Treiber nicht, ob die einzelnen Beschreibungsblöcke (Deskriptoren), die das Gerät meldet, die erwartete Länge haben. Ein präpariertes USB-Gerät kann daher absichtlich verkürzte, fehlerhafte Deskriptoren liefern. Liest der Treiber diese aus, greift er über das eigentliche Datenende hinaus auf benachbarte Speicherbereiche zu – ein sogenanntes Out-of-Bounds-Read. Auf diese Weise kann ein lokal angemeldeter Angreifer mit erhöhten Rechten unter Umständen Informationen aus dem Arbeitsspeicher auslesen, die ihn eigentlich nichts angehen und vertrauliche Daten enthalten können. Voraussetzung ist, dass das manipulierte Gerät tatsächlich angeschlossen und vom Treiber verarbeitet wird.