CVE-2026-23178 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 02.

리눅스 커널에서 다음 취약점이 해결되었습니다:

HID: i2c-hid: i2c_hid_get_report()의 잠재적 버퍼 오버플로우 수정

`i2c_hid_xfer`는 `ihid->rawbuf`에 `recv_len + sizeof(__le16)` 바이트의 데이터를 읽기 위해 사용됩니다.

전자는 hidraw 드라이버를 통해 사용자 공간에서 제공될 수 있으며, 기본적으로 HID_MAX_BUFFER_SIZE(16384)로만 제한됩니다(우리가 설정하지 않는 한 `struct hid_ll_driver`의 `max_buffer_size` 필드를 추가로 설정하지 않는 경우).

후자의 크기는 특정 장치에서 수신할 수 있는 다양한 리포트 유형의 최대 크기에 따라 런타임에 결정되며, 훨씬 더 작은 값이 될 수 있습니다.

이를 해결하기 위해 `recv_len`을 `ihid->bufsize - sizeof(__le16)`로 잘라냅니다(truncating).

hidraw 장치에 접근하려면 루트 권한이 필요하므로 영향도는 낮습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!