CVE-2026-46232 in Linuxinformation

Résumé

par VulDB • 01/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

HID : playstation : Limiter num_touch_reports

Un appareil ment-il jamais sur le nombre de rapports de contact ?

S'il le fait, la boucle dans dualshock4_parse_report lira au-delà du tableau touch_reports, jusqu'à environ 2 KiB pour le nombre maximum de 256 itérations de boucle. Les données lues sont émises via evdev si le bit DS4_TOUCH_POINT_INACTIVE se trouve par hasard défini. Protégez-vous contre cela en limitant la valeur num_touch_reports fournie par l'appareil à la taille maximale du tableau touch_reports.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

13/05/2026

Divulgation

28/05/2026

Modérer

accepté

Entrée

VDB-366662

CPE

prêt

CWE

CWE-835 (confirmé)

CVSS

5.7 (VulDB)

EPSS

0.00021

KEV

non

Activités

faible

Secteur

Transportation, Agriculture, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46232/

◂ Précédent Aperçu Suivant ▸

Do you need the next level of professionalism?

Upgrade your account now!