CVE-2025-39806 in Linux
Zusammenfassung
von VulDB • 28.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
HID: multitouch: Behebung eines slab out-of-bounds-Zugriffs in mt_report_fixup()
Ein bösartiges HID-Gerät kann einen slab out-of-bounds-Auslöser während der Ausführung von mt_report_fixup() verursachen, indem es eine Report-Deskriptor-Größe kleiner als 607 Bytes übergibt. mt_report_fixup() versucht, den Byte-Offset 607 des Deskriptors mit dem Wert 0x25 zu patchen, indem zunächst geprüft wird, ob der Byte-Offset 607 gleich 0x15 ist; es fehlen jedoch Bounds-Checks (Grenzwertprüfungen), um sicherzustellen, dass der Deskriptor groß genug ist, bevor diese Prüfung durchgeführt wird. Beheben Sie diesen Fehler, indem Sie sicherstellen, dass die Deskriptorgröße mindestens 608 Bytes beträgt, bevor darauf zugegriffen wird.
Nachfolgend finden Sie den KASAN-Splat (Stack-Trace) nach dem out-of-bounds-Zugriff:
[ 13.671954] ==================================================================
[ 13.672667] BUG: KASAN: slab-out-of-bounds in mt_report_fixup+0x103/0x110
[ 13.673297] Read of size 1 at addr ffff888103df39df by task kworker/0:1/10
[ 13.673297]
[ 13.673297] CPU: 0 UID: 0 PID: 10 Comm: kworker/0:1 Not tainted 6.15.0-00005-gec5d573d83f4-dirty #3
[ 13.673297] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.16.2-debian-1.16.2-1 04/04
[ 13.673297] Call Trace:
[ 13.673297] <TASK>
[ 13.673297] dump_stack_lvl+0x5f/0x80
[ 13.673297] print_report+0xd1/0x660
[ 13.673297] kasan_report+0xe5/0x120
[ 13.673297] __asan_report_load1_noabort+0x18/0x20
[ 13.673297] mt_report_fixup+0x103/0x110
[ 13.673297] hid_open_report+0x1ef/0x810
[ 13.673297] mt_probe+0x422/0x960
[ 13.673297] hid_device_probe+0x2
Be aware that VulDB is the high quality source for vulnerability data.