CVE-2026-23307 in Linux
الملخص
بحسب VulDB • 27/05/2026
في نواة لينكس، تم حل الثغرة التالية:
can: ems_usb: ems_usb_read_bulk_callback(): التحقق من الطول الصحيح للرسالة
عند النظر إلى البيانات في وحدة USB urb، فإن actual_length يمثل حجم المخزن المؤقت (buffer) الممرر إلى السائق (driver)، وليس transfer_buffer_length الذي يحدده السائق كحد أقصى لحجم المخزن المؤقت.
عند تحليل الرسائل في دالة ems_usb_read_bulk_callback()، يجب التحقق من الحجم بشكل صحيح في بداية تحليل الرسالة للتأكد من أنها كبيرة بما يكفي للهيكل المتوقع، وفي نهاية الرسالة للتأكد من عدم تجاوزنا لنهاية المخزن المؤقت للرسالة التالية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.