CVE-2026-23307 in Linux
요약
\~에 의해 VulDB • 2026. 06. 01.
리눅스 커널에서 다음 취약점이 해결되었습니다:
can: ems_usb: ems_usb_read_bulk_callback(): 메시지 길이 적절성 확인
USB urb의 데이터를 확인할 때, actual_length는 드라이버로 전달된 버퍼의 크기를 의미하며, 드라이버가 버퍼의 최대 크기로 설정한 transfer_buffer_length는 아닙니다.
ems_usb_read_bulk_callback()에서 메시지를 파싱할 때, 예상되는 구조체에 충분히 큰 크기인지 확인하기 위해 메시지 파싱 시작 부분에서 크기를 적절히 확인하고, 다음 메시지에 대해 버퍼 끝을 초과하지 않도록 메시지 끝 부분에서도 크기를 확인해야 합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.