CVE-2026-23307 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 01.

리눅스 커널에서 다음 취약점이 해결되었습니다:

can: ems_usb: ems_usb_read_bulk_callback(): 메시지 길이 적절성 확인

USB urb의 데이터를 확인할 때, actual_length는 드라이버로 전달된 버퍼의 크기를 의미하며, 드라이버가 버퍼의 최대 크기로 설정한 transfer_buffer_length는 아닙니다.

ems_usb_read_bulk_callback()에서 메시지를 파싱할 때, 예상되는 구조체에 충분히 큰 크기인지 확인하기 위해 메시지 파싱 시작 부분에서 크기를 적절히 확인하고, 다음 메시지에 대해 버퍼 끝을 초과하지 않도록 메시지 끝 부분에서도 크기를 확인해야 합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2026. 01. 13.

모더레이션

수락

항목

VDB-353067

EPSS

0.00123

출처

Do you know our Splunk app?

Download it now for free!