CVE-2026-23197 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

i2c: imx: preservar o estado de erro no manipulador de comprimento de dados em bloco

Quando uma leitura em bloco retorna um comprimento inválido, zero ou >I2C_SMBUS_BLOCK_MAX, o manipulador de comprimento define o estado como IMX_I2C_STATE_FAILED. No entanto, i2c_imx_master_isr() sobrescreve incondicionalmente isso com IMX_I2C_STATE_READ_CONTINUE, causando um loop de leitura infinito que transborda buffers e causa a falha do sistema.

Proteja a transição de estado para preservar os estados de erro definidos pelo manipulador de comprimento.

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

13/01/2026

Divulgação

14/02/2026

Moderação

aceite

Entrada

VDB-346079

CPE

pronto

EPSS

0.00100

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!