CVE-2026-45923 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

net: usb: catc: تمكين التحقق الأساسي من نقاط النهاية (Endpoints)

تقوم الدالة `catc_probe()` بملء ثلاثة وحدات نقل USB (URBs) بأنابيب نقاط النهاية (endpoint pipes) ذات القيم الثابتة دون التحقق من واصفات نقاط النهاية (endpoint descriptors):

- `usb_sndbulkpipe(usbdev, 1)` و `usb_rcvbulkpipe(usbdev, 1)` لنقل البيانات الإرسالية/الاستقبالية (TX/RX) - `usb_rcvintpipe(usbdev, 2)` لحالة المقاطعة (interrupt status)

يمكن لجهاز USB غير صالح (malformed) أن يعرض هذه نقاط النهاية بأنواع نقل تختلف عما يفترضه السائق (driver).

تمت إضافة تعداد `catc_usb_ep` لأرقام نقاط النهاية، لاستبدال الثوابت السحرية (magic constants) في جميع أنحاء الكود. تمت إضافة استدعاءات لـ `usb_check_bulk_endpoints()` و `usb_check_int_endpoints()` بعد `usb_set_interface()` للتحقق من أنواع نقاط النهاية قبل استخدامها، ورفض الأجهزة التي تحتوي على واصفات غير متطابقة أثناء مرحلة الفحص (probe).

مشابه لـ - commit 90b7f2961798 ("net: usb: rtl8150: enable basic endpoint checking") والذي أصلح المشكلة في `rtl8150`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366137

EPSS

0.00032

KEV

لا

النشاطات

منخفض

القطاع

Finance, Telecommunication, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-45923
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-45923
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-45923/

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!