CVE-2026-23178 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

HID: i2c-hid: correzione del potenziale buffer overflow in i2c_hid_get_report()

`i2c_hid_xfer` viene utilizzato per leggere `recv_len + sizeof(__le16)` byte di dati in `ihid->rawbuf`.

Il primo valore può provenire dall'userspace tramite il driver hidraw ed è limitato di default solo da HID_MAX_BUFFER_SIZE (16384) (a meno che non venga impostato anche il campo `max_buffer_size` di `struct hid_ll_driver`, cosa che non avviene).

Il secondo valore ha una dimensione determinata a runtime in base alla dimensione massima dei diversi tipi di report che si possono ricevere su un particolare dispositivo e può essere un valore molto più piccolo.

Si risolve il problema troncando `recv_len` a `ihid->bufsize - sizeof(__le16)`.

L'impatto è basso poiché l'accesso ai dispositivi hidraw richiede i privilegi di root.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/02/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00142

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!