CVE-2026-23307 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

can: ems_usb: ems_usb_read_bulk_callback(): Überprüfung der korrekten Länge einer Nachricht

Bei der Betrachtung der Daten in einem USB-URB (USB Request Block) entspricht actual_length der Größe des an den Treiber übergebenen Puffers, nicht der transfer_buffer_length, die vom Treiber als maximale Puffergröße festgelegt wird.

Beim Parsen der Nachrichten in ems_usb_read_bulk_callback() muss die Größe sowohl zu Beginn des Parsens der Nachricht überprüft werden, um sicherzustellen, dass sie groß genug für die erwartete Struktur ist, als auch am Ende der Nachricht, um sicherzustellen, dass kein Pufferüberlauf über das Ende des Puffers für die nächste Nachricht hinaus stattfindet.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

25.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353067

CPE

bereit

EPSS

0.00123

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!