CVE-2026-23290 in Linux
Zusammenfassung
von VulDB • 04.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: usb: pegasus: USB-Endpunkte validieren
Der pegasus-Treiber sollte vor der Bindung an ein Gerät validieren, ob das ermittelte Gerät die erwartete Anzahl und Art der USB-Endpunkte aufweist. Falls ein bösartiges Gerät nicht die gleichen URBs (USB Request Blocks) bereitstellt, wird der Treiber später abstürzen, wenn er blind auf diese Endpunkte zugreift.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.