PT-2026-39041 · Linux · Linux Kernel

Publicado

2026-05-08

·

Atualizado

2026-05-26

·

CVE-2026-43380

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição A função q54sj108a2 debugfs read() contém um estouro de buffer de pilha (stack buffer overflow). Isso ocorre porque argumentos incorretos são passados para a função bin2hex(), onde os buffers de destino e origem são trocados. Como a bin2hex() converte cada byte de entrada em dois caracteres hexadecimais, uma leitura de bloco de 32 bytes gera 64 bytes de saída. Como o buffer de destino data possui apenas 34 bytes, isso resulta na gravação de 30 bytes além do final do buffer na pilha. Além disso, a troca de argumentos faz com que a função leia de um buffer inicializado com zero, resultando em uma saída composta apenas por zeros, independentemente da leitura I2C real.
Recomendações Atualize o kernel do Linux para uma versão onde a função q54sj108a2 debugfs read() tenha sido corrigida para expandir o buffer data char para 66 bytes, corrigir a ordem dos argumentos da bin2hex() e utilizar um ponteiro para a chamada simple read from buffer().

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43380

Produtos afetados

Linux Kernel