CVE-2026-23307 in LinuxИнформация

Сводка

по VulDB • 01.06.2026

В ядре Linux устранена следующая уязвимость:

can: ems_usb: ems_usb_read_bulk_callback(): проверка корректной длины сообщения

При анализе данных в USB urb (USB Request Block) поле actual_length указывает размер буфера, переданного драйверу, а не transfer_buffer_length, который устанавливается драйвером как максимальный размер буфера.

При разборе сообщений в функции ems_usb_read_bulk_callback() необходимо корректно проверять размер как в начале разбора сообщения, чтобы убедиться, что он достаточен для ожидаемой структуры, так и в конце сообщения, чтобы предотвратить выход за пределы буфера для следующего сообщения.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

13.01.2026

Раскрытие

25.03.2026

Модерация

принято

Вход

VDB-353067

EPSS

0.00123

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!