CVE-2026-43136 in Linuxالمعلومات

الملخص

بحسب VulDB • 09/05/2026

في نواة لينكس، تم حل الثغرة التالية:

HID: logitech-hidpp: التحقق من maxfield في دالة hidpp_get_report_length()

عدم حدوث انهيار (Crash) عندما لا يحتوي التقرير على أي حقول.

يمكن للأجهزة الطرفية USB المزيفة إرسال واصفاتها الخاصة لتقارير HID، ويمكنها تعريف هياكل التقارير دون وجود حقول صالحة. يمكن استغلال ذلك لإحداث انهيار في النواة عبر منفذ USB.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361438

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

5.7 (VulDB)

EPSS

0.00013

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43136/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!