CVE-2026-23307 in Linuxinformação

Sumário

de VulDB • 01/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

can: ems_usb: ems_usb_read_bulk_callback(): verificar o comprimento adequado de uma mensagem

Ao analisar os dados em um urb USB, o actual_length é o tamanho do buffer passado ao driver, e não o transfer_buffer_length, que é definido pelo driver como o tamanho máximo do buffer.

Ao analisar as mensagens em ems_usb_read_bulk_callback(), verifique corretamente o tamanho no início da análise da mensagem para garantir que ela seja grande o suficiente para a estrutura esperada, e no final da mensagem para garantir que não haja estouro além do final do buffer para a próxima mensagem.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

13/01/2026

Divulgação

25/03/2026

Moderação

aceite

Entrada

VDB-353067

CPE

pronto

EPSS

0.00123

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!