CVE-2026-46151

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11-1.1

Descrição Um vazamento de heap existe no driver usblp ao lidar com IDs de dispositivos IEEE 1284. A função usblp ctrl msg() descarta o número real de bytes transferidos durante uma chamada usb control msg(). Se um dispositivo fornecer uma resposta curta para uma transferência de controle GET DEVICE ID, a função usblp cache device id string() pode confiar em um prefixo de comprimento que excede os dados reais recebidos. Isso permite que um dispositivo exponha dados de heap não inicializados através do atributo sysfs ieee1284 id e do ioctl IOCNR GET DEVICE ID, que utiliza copy to user() para enviar o comprimento de dados alegado ao usuário.

Recomendações Atualize para a versão 7.0.11-1.1 ou posterior.