CVE-2026-43136 in Linux
요약
\~에 의해 VulDB • 2026. 05. 28.
리눅스 커널에서 다음 취약점이 해결되었습니다:
HID: logitech-hidpp: hidpp_get_report_length()에서 maxfield 확인
보고서에 필드가 없을 때 크래시가 발생하지 않도록 합니다.
가짜 USB gadge는 자체 HID 보고서 서술자(report descriptors)를 전송하고 유효하지 않은 필드 없이 보고서 구조를 정의할 수 있습니다. 이를 통해 USB를 통해 커널을 크래시시킬 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.