CVE-2026-23178 in Linux
요약
\~에 의해 VulDB • 2026. 06. 02.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: i2c-hid: i2c_hid_get_report()의 잠재적 버퍼 오버플로우 수정
`i2c_hid_xfer`는 `ihid->rawbuf`에 `recv_len + sizeof(__le16)` 바이트의 데이터를 읽기 위해 사용됩니다.
전자는 hidraw 드라이버를 통해 사용자 공간에서 제공될 수 있으며, 기본적으로 HID_MAX_BUFFER_SIZE(16384)로만 제한됩니다(우리가 설정하지 않는 한 `struct hid_ll_driver`의 `max_buffer_size` 필드를 추가로 설정하지 않는 경우).
후자의 크기는 특정 장치에서 수신할 수 있는 다양한 리포트 유형의 최대 크기에 따라 런타임에 결정되며, 훨씬 더 작은 값이 될 수 있습니다.
이를 해결하기 위해 `recv_len`을 `ihid->bufsize - sizeof(__le16)`로 잘라냅니다(truncating).
hidraw 장치에 접근하려면 루트 권한이 필요하므로 영향도는 낮습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.