CVE-2026-43049 in Linuxinfo

Zusammenfassung

von VulDB • 01.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: logitech-hidpp: Verhindern von Use-After-Free bei einem Fehler während der Initialisierung der Force-Feedback-Funktion

Derzeit wird, wenn die Initialisierung der Force-Feedback-Funktion beim Erkennen (Probing) des Logitech G920 Driving Force Racing Wheels für Xbox One fehlschlägt, eine Fehlernummer zurückgegeben und weitergegeben, bevor die Benutzerraum-Infrastruktur (sysfs und /dev/input) abgebaut wurde. Wenn der Benutzerraum die Fehler ignoriert und weiterhin Referenzen auf diese hängenden (dangling) Entitäten verwendet, folgt unmittelbar ein Use-After-Free (UAF).

Es gibt zwei Optionen: Entweder wird der Fehler weiterhin zurückgegeben, jedoch wird sichergestellt, dass die gesamte Infrastruktur entsprechend abgebaut wird, oder dieser Zustand wird weiterhin als Warnung behandelt, indem die Meldung ausgegeben, aber der Erfolg zurückgegeben wird. Es wird angenommen, dass die Absicht des ursprünglichen Autors darin bestand, die Warnung auszugeben, das Gerät jedoch funktionsfähig zu halten, abgesehen von der Force-Feedback-Funktion. Daher gehen wir diesen Weg.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360718

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43049
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43049
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43049/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!