Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-43047

PUBLISHED 23.05.2026

CNA: Linux

HID: multitouch: Check to ensure report responses match the request

Обновлено: 23.05.2026
In the Linux kernel, the following vulnerability has been resolved: HID: multitouch: Check to ensure report responses match the request It is possible for a malicious (or clumsy) device to respond to a specific report's feature request using a completely different report ID. This can cause confusion in the HID core resulting in nasty side-effects such as OOB writes. Add a check to ensure that the report ID in the response, matches the one that was requested. If it doesn't, omit reporting the raw event and return early.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08738 Уязвимость модуля drivers/hid/hid-multitouch.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 2.58 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до 516da3f25cfe18643835af1cf09b0e9ffc36c383 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до a61163daf8a90b4a7ef154d5fc9c525f665734e3 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до 74c6015375d8b9bc1b1eb79f20636c8e894bcad7 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до c7a27bb4d0f6573ca0f9c7ef0b63291486239190 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до 6a4acd3e86fe5584050c213d95147eba33856033 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до 7f66fdbc077faed3b52519228d21d81979e92249 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до 2edc92f89eee328b5be5706b5d431bf90669e9c0 affected
Наблюдалось в версиях от 6d4f5440a3a2bb2e9d0d582bbf98234e9e9bb095 до e716edafedad4952fe3a4a273d2e039a84e8681a affected
Наблюдалось в версии fee906f035f0bd18ff12d84d58766c44a2ab0918 affected
Наблюдалось в версиях от 4.3.6 до 4.4 affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 4.4 affected
Наблюдалось в версиях от 0 до 4.4 unaffected
Наблюдалось до версии 5.10.* unaffected
Наблюдалось до версии 5.15.* unaffected
Наблюдалось до версии 6.1.* unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.