PT-2026-27663 · Linux · Linux Kernel

Publicado

2026-01-01

Atualizado

2026-05-29

CVE-2026-23298

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description Existe uma falha no driver ucan onde o sistema pode travar devido a um loop infinito. Isso ocorre quando um dispositivo ucan defeituoso recebe uma mensagem com o campo de comprimento da mensagem definido como 0, fazendo com que a função ucan read bulk callback() entre em loop indefinidamente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

CVE-2026-23298

ECHO-667A-14DA-50A5

OPENSUSE-SU-2026:20826-1

SUSE-SU-2026:21841-1

SUSE-SU-2026:21845-1

SUSE-SU-2026:21860-1

SUSE-SU-2026:21876-1

SUSE-SU-2026:21877-1

SUSE-SU-2026:21916-1

SUSE-SU-2026:21919-1

SUSE-SU-2026:2217-1

SUSE-SU-2026:2238-1

Produtos afetados

Linux Kernel

PT-2026-27663 · Linux · Linux Kernel

CVE-2026-23298

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26