V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-46151
CVE
Средний

В ядре Linux устранена следующая уязвимость: usblp: исправить утечку кучи в IEEE 1284 идентификатор устройства с помощью короткого ответа u…

CVSS
5.5
Средний
EPSS
0.00
p2
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: usblp: исправить утечку кучи в IEEE 1284 идентификатор устройства с помощью короткого ответа usblp_ctrl_msg() разрушает значение usb_control_msg() возврата значения к 0/-errno, отбрасывая фактическое количество передаваемых байт. Сломанный принтер может завершить GET_DEVICE_ID управление передачей короткого и Водитель не может знать. usblp_cache_device_d_string() читает 2-байтный приставку длины больших эндианцев от ответа и доверяет ему (зажимается только до буферных границ). Буферный цветок (1024) во время зонда. Устройство, которое отправляет точно два байта (например, 0x03 0xFF, претендуя на 1023-байтовое удостоверение личности) уходит device_id_string[2..1022] удерживающий несвежую кучу меллока. Эти устаревшие данные затем раскрываются: - через ieee1284_id sysfs атрибут (sprintf("%s", buf+2), усеченный в первой НУЛ в несвежей куче), и - через IOCNR_GET_DEVICE_ID ioctl, который копирует_to_user()s полный заявленная длина независимо от NUL, до 1021 байта неинициативизованных куча, с размером утечки, выбранным устройством. Исправьте это, просто забив буфер с нулями перед каждым запросом отправлен на устройство.

Теги · CWE
CWE-401
Затронутые продукты
Linux_kernel 2.6.12.1–5.10.258Linux_kernel 5.11–5.15.209Linux_kernel 5.16–6.1.175Linux_kernel 6.2–6.6.140Linux_kernel 6.7–6.12.88Linux_kernel 6.13–6.18.30Linux_kernel 6.19–7.0.7Linux_kernel
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.001 · p2
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linux_kernel*Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.12Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-6.18Отслеживается
kernel-doc-7.0Отслеживается
kernel-doc-stdОтслеживается
kernel-doc-unОтслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.12Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-6.18Отслеживается
kernel-headers-7.0Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
kernel-headers-modules-6.12Отслеживается
Показаны первые 20 из 92