CVE-2026-23307 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
can: ems_usb: ems_usb_read_bulk_callback(): verificare la lunghezza corretta di un messaggio
Quando si esaminano i dati in un urb USB, actual_length rappresenta la dimensione del buffer passato al driver, non transfer_buffer_length che viene impostata dal driver come dimensione massima del buffer.
Durante l'analisi dei messaggi in ems_usb_read_bulk_callback(), è necessario controllare correttamente le dimensioni sia all'inizio dell'elaborazione del messaggio per assicurarsi che siano sufficienti per la struttura attesa, sia alla fine del messaggio per evitare di superare il limite del buffer relativo al messaggio successivo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.