CVE-2026-23290 in Linux情報

要約

〜によって VulDB • 2026年06月04日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: usb: pegasus: USBエンドポイントの検証

pegasusドライバーは、デバイスとバインドする前に、プローブしているデバイスが期待する適切な数とタイプのUSBエンドポイントを持っていることを検証する必要があります。悪意のあるデバイスが、ドライバーが期待するURB(USB Request Block)を持っていない場合、ドライバーはこれらのエンドポイントを無条件にアクセスする際に後でクラッシュする可能性があります。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Linux

予約する

2026年01月13日

モデレーション

承諾済み

エントリ

VDB-353058

EPSS

0.00129

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!