CVE-2026-23178 in Linux情報

要約

〜によって VulDB • 2026年06月02日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

HID: i2c-hid: i2c_hid_get_report() における潜在的なバッファオーバーフローを修正

`i2c_hid_xfer` は、データを `ihid->rawbuf` に `recv_len + sizeof(__le16)` バイト読み込むために使用されます。

前者は hidraw ドライバを通じてユーザー空間から取得される可能性があり、デフォルトでは HID_MAX_BUFFER_SIZE(16384) によってのみ制限されています(ただし、私たちが行っていないように `struct hid_ll_driver` の `max_buffer_size` フィールドを設定しない限り)。

後者のサイズは、特定のデバイスで受信可能な異なるレポートタイプの最大サイズに基づいてランタイムに決定され、非常に小さな値になる可能性があります。

これを修正するために、`recv_len` を `ihid->bufsize - sizeof(__le16)` に切り捨てます。

hidraw デバイスへのアクセスには root 権限が必要であるため、影響度は低いです。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2026年01月13日

モデレーション

承諾済み

エントリ

VDB-346052

EPSS

0.00142

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!