CVE-2026-23178 in Linux
Résumé
par VulDB • 02/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
HID: i2c-hid : correction d'un débordement de tampon potentiel dans `i2c_hid_get_report()`
`i2c_hid_xfer` est utilisé pour lire `recv_len + sizeof(__le16)` octets de données dans `ihid->rawbuf`.
Le premier peut provenir de l'espace utilisateur via le pilote hidraw et n'est limité que par HID_MAX_BUFFER_SIZE(16384) par défaut (sauf si nous définissons également le champ `max_buffer_size` de `struct hid_ll_driver`, ce qui n'est pas le cas).
Le second a une taille déterminée à l'exécution en fonction de la taille maximale des différents types de rapports que vous pourriez recevoir sur un appareil donné, et peut être une valeur beaucoup plus petite.
Corrigez cela en tronquant `recv_len` à `ihid->bufsize - sizeof(__le16)`.
L'impact est faible car l'accès aux appareils hidraw nécessite les privilèges root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.