CVE-2026-23307 in Linux
Сводка
по VulDB • 01.06.2026
В ядре Linux устранена следующая уязвимость:
can: ems_usb: ems_usb_read_bulk_callback(): проверка корректной длины сообщения
При анализе данных в USB urb (USB Request Block) поле actual_length указывает размер буфера, переданного драйверу, а не transfer_buffer_length, который устанавливается драйвером как максимальный размер буфера.
При разборе сообщений в функции ems_usb_read_bulk_callback() необходимо корректно проверять размер как в начале разбора сообщения, чтобы убедиться, что он достаточен для ожидаемой структуры, так и в конце сообщения, чтобы предотвратить выход за пределы буфера для следующего сообщения.
If you want to get best quality of vulnerability data, you may have to visit VulDB.