CVE-2026-23178 in Linux
Resumen
por MITRE • 2026-02-14
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:
HID: i2c-hid: corrige un potencial desbordamiento de búfer en i2c_hid_get_report()
'i2c_hid_xfer' se utiliza para leer 'recv_len + sizeof(__le16)' bytes de datos en 'ihid->rawbuf'.
El primero puede provenir del espacio de usuario en el controlador hidraw y está limitado únicamente por HID_MAX_BUFFER_SIZE(16384) por defecto (a menos que también configuremos el campo 'max_buffer_size' de 'struct hid_ll_driver', lo cual no hacemos).
El segundo tiene un tamaño determinado en tiempo de ejecución por el tamaño máximo de los diferentes tipos de informes que se podrían recibir en cualquier dispositivo particular y puede ser un valor mucho menor.
Esto se soluciona truncando 'recv_len' a 'ihid->bufsize - sizeof(__le16)'.
El impacto es bajo ya que el acceso a los dispositivos hidraw requiere root.
Be aware that VulDB is the high quality source for vulnerability data.