CVE-2026-23298 in Linuxinfo

Zusammenfassung

von VulDB • 07.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

can: ucan: Endlosschleife durch Nachrichten mit Länge 0 beheben

Wenn ein fehlerhaftes ucan-Gerät eine Nachricht empfängt, bei der das Feld für die Nachrichtenlänge auf 0 gesetzt ist, führt der Treiber in `ucan_read_bulk_callback()` eine Endlosschleife aus, was zum Hängen des Systems führt. Wenn die Länge 0 ist, wird die Nachricht einfach übersprungen und mit der nächsten fortgefahren.

Dies wurde im kvaser_usb-Treiber bereits in der Vergangenheit durch den Commit 0c73772cd2b8 („can: kvaser_usb: leaf: Fix potential infinite loop in command parsers“) behoben, sodass es irgendwo fehlerhafte Geräte dieses Typs geben muss.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353027

CPE

bereit

EPSS

0.00123

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!