CVE-2026-46232 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

HID: playstation: Begrenzung von num_touch_reports

Ein Gerät würde doch nie die Anzahl der Touch-Berichte fälschen, oder?

Wenn dies der Fall ist, liest die Schleife in dualshock4_parse_report über das Ende des Arrays touch_reports hinaus, bis zu etwa 2 KiB bei maximal 256 Schleifendurchläufen. Die gelesenen Daten werden über evdev ausgegeben, wenn das Bit DS4_TOUCH_POINT_INACTIVE zufällig gesetzt ist. Dem wird durch Begrenzung des vom Gerät bereitgestellten Werts num_touch_reports auf die maximale Größe des Arrays touch_reports entgegengewirkt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

13.05.2026

Veröffentlichung

28.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366662

CPE

bereit

CWE

CWE-835 (bestätigt)

CVSS

5.7 (VulDB)

EPSS

0.00021

KEV

nein

Aktivitäten

low

Sektor

Insurance, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46232/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!