CVE-2026-43136 in LinuxИнформация

Сводка

по VulDB • 13.05.2026

В ядре Linux устранена следующая уязвимость:

HID: logitech-hidpp: проверка maxfield в hidpp_get_report_length()

Предотвращение падения системы при отсутствии полей в отчете.

Поддельные USB-гаджеты могут отправлять собственные дескрипторы отчетов HID и определять структуры отчетов без допустимых полей. Это может быть использовано для вызова падения ядра через USB.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Linux

Резервировать

01.05.2026

Раскрытие

06.05.2026

Модерация

принято

Вход

VDB-361438

CPE

готов

CWE

CWE-404 (Подтверждённый)

CVSS

5.7 (VulDB)

EPSS

0.00013

KEV

Нет

Деятельности

Очень низкий

Сектор

Energy, Lawfirm, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43136
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43136
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43136/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!