CVE-2026-43048 in Linuxinfo

Zusammenfassung

von VulDB • 20.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: core: Abmilderung potenzieller OOB-Fehler durch Entfernen von fehlerhaftem memset()

Die Funktion memset() in hid_report_raw_event() hatte die gute Absicht, falsche Daten durch das Nullen des Bereichs vom Ende der eingehenden Datenzeichenkette bis zum angenommenen Ende des Puffers zu löschen. Wie wir jedoch bereits gesehen haben, kann dies leicht zu OOB-Lese- und Schreibzugriffen im nachfolgenden Ausführungsstrang führen.

Der aktuelle Vorschlag eines der HID-Maintainer besteht darin, memset() zu entfernen und einfach zurückzukehren, wenn die Größe des eingehenden Ereignispuffers nicht ausreicht, um den zugehörigen Bericht zu füllen.

Vorgeschlagen von: Benjamin Tissoires

[bentiss: Änderung des Rückgabewerts]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360720

CPE

bereit

EPSS

0.00021

KEV

nein

Aktivitäten

very low

Sektor

Education, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43048
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43048
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43048/

ZurückÜbersichtWeiter

Do you know our Splunk app?

Download it now for free!