CVE-2026-23178 in Linuxinformación

Resumen

por MITRE • 2026-02-14

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:

HID: i2c-hid: corrige un potencial desbordamiento de búfer en i2c_hid_get_report()

'i2c_hid_xfer' se utiliza para leer 'recv_len + sizeof(__le16)' bytes de datos en 'ihid->rawbuf'.

El primero puede provenir del espacio de usuario en el controlador hidraw y está limitado únicamente por HID_MAX_BUFFER_SIZE(16384) por defecto (a menos que también configuremos el campo 'max_buffer_size' de 'struct hid_ll_driver', lo cual no hacemos).

El segundo tiene un tamaño determinado en tiempo de ejecución por el tamaño máximo de los diferentes tipos de informes que se podrían recibir en cualquier dispositivo particular y puede ser un valor mucho menor.

Esto se soluciona truncando 'recv_len' a 'ihid->bufsize - sizeof(__le16)'.

El impacto es bajo ya que el acceso a los dispositivos hidraw requiere root.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2026-01-13

Divulgación

2026-02-14

Moderación

aceptado

Artículo

VDB-346052

CPE

listo

EPSS

0.00142

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!