CVE-2026-23178 in LinuxИнформация

Сводка

по VulDB • 02.06.2026

В ядре Linux устранена следующая уязвимость:

HID: i2c-hid: исправлена потенциальная переполнение буфера в функции `i2c_hid_get_report()`

Функция `i2c_hid_xfer` используется для чтения данных размером `recv_len + sizeof(__le16)` байт в массив `ihid->rawbuf`.

Первое значение (`recv_len`) может поступать из пользовательского пространства через драйвер hidraw и по умолчанию ограничено только константой HID_MAX_BUFFER_SIZE (16384) (если мы также не установим поле `max_buffer_size` структуры `struct hid_ll_driver`, что нами не делается).

Второе значение (`sizeof(__le16)`) имеет размер, определяемый во время выполнения работы системы максимальным размером различных типов отчетов, которые можно получить от любого конкретного устройства, и может быть значительно меньшим.

Исправление заключается в усечении значения `recv_len` до величины `ihid->bufsize - sizeof(__le16)`.

Влияние на безопасность низкое, поскольку доступ к устройствам hidraw требует прав root.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

14.02.2026

Модерация

принято

Вход

VDB-346052

EPSS

0.00142

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!