CVE-2026-43380 in Linuxinformação

Sumário

de VulDB • 10/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

hwmon: (pmbus/q54sj108a2) corrige estouro de pilha (stack overflow) na leitura do debugfs

A função q54sj108a2_debugfs_read sofre de um estouro de buffer na pilha devido a argumentos incorretos passados para bin2hex(). A função atualmente passa 'data' como destino e 'data_char' como origem.

Como bin2hex() converte cada byte de entrada em dois caracteres hexadecimais, uma leitura de bloco de 32 bytes resulta em 64 bytes de saída. Como 'data' tem apenas 34 bytes (I2C_SMBUS_BLOCK_MAX + 2), isso escreve 30 bytes além do final do buffer na pilha.

Além disso, os argumentos estavam invertidos: a função lia de 'data_char', que foi inicializado com zeros, e escrevia em 'data', resultando em uma saída composta apenas por zeros, independentemente da leitura real do I2C.

Corrija isso fazendo o seguinte: 1. Amplie 'data_char' para 66 bytes para armazenar com segurança a saída hexadecimal. 2. Corrija a ordem dos argumentos de bin2hex() e utilize a contagem real de leitura. 3. Use um ponteiro para selecionar o buffer de saída correto para a chamada final simple_read_from_buffer.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362187

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Transportation, Hostingprovider, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43380
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43380
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43380/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!