CVE-2026-23178 in Linuxinformation

Résumé

par VulDB • 02/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

HID: i2c-hid : correction d'un débordement de tampon potentiel dans `i2c_hid_get_report()`

`i2c_hid_xfer` est utilisé pour lire `recv_len + sizeof(__le16)` octets de données dans `ihid->rawbuf`.

Le premier peut provenir de l'espace utilisateur via le pilote hidraw et n'est limité que par HID_MAX_BUFFER_SIZE(16384) par défaut (sauf si nous définissons également le champ `max_buffer_size` de `struct hid_ll_driver`, ce qui n'est pas le cas).

Le second a une taille déterminée à l'exécution en fonction de la taille maximale des différents types de rapports que vous pourriez recevoir sur un appareil donné, et peut être une valeur beaucoup plus petite.

Corrigez cela en tronquant `recv_len` à `ihid->bufsize - sizeof(__le16)`.

L'impact est faible car l'accès aux appareils hidraw nécessite les privilèges root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Réserver

13/01/2026

Divulgation

14/02/2026

Modérer

accepté

Entrée

VDB-346052

CPE

prêt

EPSS

0.00142

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!