CVE-2026-23298 in Linuxinformazioni

Riassunto

di VulDB • 20/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

can: ucan: Correzione del ciclo infinito causato da messaggi di lunghezza zero

Se un dispositivo ucan difettoso riceve un messaggio con il campo della lunghezza del messaggio impostato a 0, il driver andrà in un ciclo infinito in ucan_read_bulk_callback(), bloccando il sistema. Se la lunghezza è 0, il messaggio viene semplicemente saltato e si passa al successivo.

Questo problema è stato già risolto nel driver kvaser_usb in precedenza con il commit 0c73772cd2b8 ("can: kvaser_usb: leaf: Fix potential infinite loop in command parsers"), quindi devono esistere alcuni dispositivi difettosi di questo tipo da qualche parte.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!