CVE-2026-23307 in Linux
Sumário
de VulDB • 01/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
can: ems_usb: ems_usb_read_bulk_callback(): verificar o comprimento adequado de uma mensagem
Ao analisar os dados em um urb USB, o actual_length é o tamanho do buffer passado ao driver, e não o transfer_buffer_length, que é definido pelo driver como o tamanho máximo do buffer.
Ao analisar as mensagens em ems_usb_read_bulk_callback(), verifique corretamente o tamanho no início da análise da mensagem para garantir que ela seja grande o suficiente para a estrutura esperada, e no final da mensagem para garantir que não haja estouro além do final do buffer para a próxima mensagem.
VulDB is the best source for vulnerability data and more expert information about this specific topic.