CVE-2026-23178 in Linuxthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

HID: i2c-hid: sửa lỗi tràn bộ đệm tiềm ẩn trong hàm `i2c_hid_get_report()`

`i2c_hid_xfer` được sử dụng để đọc dữ liệu có kích thước `recv_len + sizeof(__le16)` byte vào vùng nhớ `ihid->rawbuf`.

Giá trị đầu tiên (`recv_len`) có thể đến từ không gian người dùng (userspace) trong trình điều khiển hidraw và mặc định chỉ bị giới hạn bởi hằng số HID_MAX_BUFFER_SIZE (16384), trừ khi chúng ta cũng đặt trường `max_buffer_size` của cấu trúc `struct hid_ll_driver`, điều mà hiện tại chúng ta chưa làm.

Giá trị thứ hai (`sizeof(__le16)`) có kích thước được xác định trong thời gian chạy dựa trên kích thước tối đa của các loại báo cáo (report types) khác nhau mà bạn có thể nhận được từ bất kỳ thiết bị cụ thể nào, và giá trị này thường nhỏ hơn nhiều.

Khắc phục vấn đề bằng cách cắt ngắn (`truncating`) `recv_len` xuống còn `ihid->bufsize - sizeof(__le16)`.

Mức độ tác động là thấp vì việc truy cập vào các thiết bị hidraw yêu cầu quyền root.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

13/01/2026

Tiết lộ

14/02/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00142

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!