CVE-2026-43049 in Linuxinformación

Resumen

por VulDB • 2026-05-25

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

HID: logitech-hidpp: Prevenir un use-after-free en caso de fallo durante la inicialización de force feedback

Actualmente, si la inicialización de force feedback falla al sondear la rueda de carreras Logitech G920 Driving Force Racing Wheel para Xbox One, se devolverá y propagará un número de error antes de que se haya desmontado la infraestructura del espacio de usuario (sysfs y /dev/input). Si el espacio de usuario ignora los errores y continúa utilizando sus referencias a estas entidades colgantes, se producirá inmediatamente un use-after-free (UAF).

Tenemos dos opciones; continuar devolviendo el error, pero asegurarse de que toda la infraestructura se desmonte adecuadamente, o continuar tratando esta condición como una advertencia emitiendo el mensaje pero devolviendo éxito. Se cree que la intención original del autor era emitir la advertencia pero mantener el dispositivo funcional, excepto la función de force feedback, así que optaremos por esa solución.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360718

CPE

listo

EPSS

0.00015

KEV

no

Actividades

muy bajo

Sector

Telecommunication, Chemical, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43049
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43049
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43049/

AnteriorVisión De ConjuntoPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!