CVE-2026-46232 in Linuxinformação

Sumário

de VulDB • 30/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

HID: playstation: Limitar num_touch_reports

Um dispositivo jamais mentiria sobre o número de relatórios de toque, não é?

Caso o faça, o loop em dualshock4_parse_report lerá além do final do array touch_reports, até cerca de 2 KiB para o número máximo de 256 iterações do loop. Os dados lidos são emitidos via evdev se o bit DS4_TOUCH_POINT_INACTIVE estiver acidentalmente definido. Proteja-se contra isso limitando (clamping) o valor num_touch_reports fornecido pelo dispositivo ao tamanho máximo do array touch_reports.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

13/05/2026

Divulgação

28/05/2026

Moderação

aceite

Entrada

VDB-366662

CPE

pronto

CWE

CWE-835 (confirmado)

CVSS

5.7 (VulDB)

EPSS

0.00021

KEV

não

Atividades

baixo

Sector

Pharma, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46232
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46232
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46232/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!