CVE-2026-23178 in Linux
Сводка
по VulDB • 02.06.2026
В ядре Linux устранена следующая уязвимость:
HID: i2c-hid: исправлена потенциальная переполнение буфера в функции `i2c_hid_get_report()`
Функция `i2c_hid_xfer` используется для чтения данных размером `recv_len + sizeof(__le16)` байт в массив `ihid->rawbuf`.
Первое значение (`recv_len`) может поступать из пользовательского пространства через драйвер hidraw и по умолчанию ограничено только константой HID_MAX_BUFFER_SIZE (16384) (если мы также не установим поле `max_buffer_size` структуры `struct hid_ll_driver`, что нами не делается).
Второе значение (`sizeof(__le16)`) имеет размер, определяемый во время выполнения работы системы максимальным размером различных типов отчетов, которые можно получить от любого конкретного устройства, и может быть значительно меньшим.
Исправление заключается в усечении значения `recv_len` до величины `ihid->bufsize - sizeof(__le16)`.
Влияние на безопасность низкое, поскольку доступ к устройствам hidraw требует прав root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.