CVE-2026-23307 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

can: ems_usb: ems_usb_read_bulk_callback(): التحقق من الطول الصحيح للرسالة

عند النظر إلى البيانات في وحدة USB urb، فإن actual_length يمثل حجم المخزن المؤقت (buffer) الممرر إلى السائق (driver)، وليس transfer_buffer_length الذي يحدده السائق كحد أقصى لحجم المخزن المؤقت.

عند تحليل الرسائل في دالة ems_usb_read_bulk_callback()، يجب التحقق من الحجم بشكل صحيح في بداية تحليل الرسالة للتأكد من أنها كبيرة بما يكفي للهيكل المتوقع، وفي نهاية الرسالة للتأكد من عدم تجاوزنا لنهاية المخزن المؤقت للرسالة التالية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

13/01/2026

إفشاء

25/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353067

EPSS

0.00123

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!