CVE-2026-23307 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

can: ems_usb: ems_usb_read_bulk_callback(): verificare la lunghezza corretta di un messaggio

Quando si esaminano i dati in un urb USB, actual_length rappresenta la dimensione del buffer passato al driver, non transfer_buffer_length che viene impostata dal driver come dimensione massima del buffer.

Durante l'analisi dei messaggi in ems_usb_read_bulk_callback(), è necessario controllare correttamente le dimensioni sia all'inizio dell'elaborazione del messaggio per assicurarsi che siano sufficienti per la struttura attesa, sia alla fine del messaggio per evitare di superare il limite del buffer relativo al messaggio successivo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

25/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!