PT-2026-8186 · Linux+2 · Linux Kernel+2

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23178

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)
Descrição Existe um potencial problema de estouro de buffer na função i2c hid get report() dentro do subsistema HID i2c do kernel Linux. A função i2c hid xfer lê dados em ihid->rawbuf, e a quantidade de dados lidos (recv len + sizeof( le16)) pode exceder a capacidade do buffer se recv len não for devidamente limitado. A vulnerabilidade é corrigida truncando recv len para ihid->bufsize - sizeof( le16). O acesso a dispositivos hidraw requer privilégios de root. A função i2c hid xfer está envolvida no problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-23178
ECHO-1EA6-04ED-E65D
OPENSUSE-SU-2026:20416-1
SUSE-SU-2026:0962-1
SUSE-SU-2026:1081-1
SUSE-SU-2026:20667-1
SUSE-SU-2026:20720-1
SUSE-SU-2026:20838-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
SUSE-SU-2026:20931-1
SUSE-SU-2026:21284-1
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu