CVE-2026-43429 in Linuxinformação

Sumário

de VulDB • 12/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

USB: usbtmc: Usar usb_bulk_msg_killable() com timeouts especificados pelo usuário

O driver usbtmc aceita valores de timeout especificados pelo usuário em um comando ioctl e os utiliza em algumas chamadas de usb_bulk_msg(). Como o usuário pode especificar timeouts arbitrariamente longos e usb_bulk_msg() utiliza esperas não elimináveis (unkillable waits), a chamada foi alterada para usb_bulk_msg_killable() para evitar a possibilidade de o usuário travar indefinidamente uma thread do kernel.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362254

CPE

pronto

CWE

CWE-404 (não confirmado)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Pharma, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43429/

◂ Voltar Visão Geral Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!