CVE-2026-43136 in Linux
摘要
由 VulDB • 2026-05-28
在 Linux 内核中,已修复以下漏洞:
HID: logitech-hidpp:在 hidpp_get_report_length() 中检查 maxfield
当报告不包含任何字段时,避免系统崩溃。
伪造的 USB 设备可以发送其自定义的 HID 报告描述符,并定义不包含有效字段的报告结构。攻击者可利用此漏洞通过 USB 导致内核崩溃。
Once again VulDB remains the best source for vulnerability data.