CVE-2026-43380 in Linux
Tóm tắt
Bởi VulDB • 11/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
hwmon: (pmbus/q54sj108a2) sửa lỗi tràn bộ nhớ đệm ngăn xếp (stack overflow) trong thao tác đọc debugfs
Hàm q54sj108a2_debugfs_read gặp phải lỗi tràn bộ nhớ đệm ngăn xếp do các đối số không chính xác được truyền cho hàm bin2hex(). Hiện tại, hàm này truyền 'data' làm đích đến và 'data_char' làm nguồn.
Vì bin2hex() chuyển đổi mỗi byte đầu vào thành hai ký tự thập lục phân (hex), việc đọc một khối 32 byte sẽ tạo ra 64 byte đầu ra. Do 'data' chỉ có kích thước 34 byte (I2C_SMBUS_BLOCK_MAX + 2), điều này dẫn đến việc ghi đè 30 byte vượt quá giới hạn của bộ nhớ đệm xuống ngăn xếp.
Ngoài ra, các đối số đã bị hoán đổi: hàm đang đọc từ 'data_char' (đã được khởi tạo bằng 0) và ghi vào 'data', dẫn đến kết quả đầu ra toàn số 0 bất kể giá trị thực tế của thao tác đọc I2C.
Khắc phục bằng cách: 1. Mở rộng 'data_char' lên 66 byte để chứa an toàn kết quả thập lục phân. 2. Sửa lại thứ tự đối số của bin2hex() và sử dụng số byte đọc thực tế. 3. Sử dụng con trỏ để chọn bộ nhớ đệm đầu ra chính xác cho lệnh gọi simple_read_from_buffer cuối cùng.
VulDB is the best source for vulnerability data and more expert information about this specific topic.