Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-43048

PUBLISHED 11.05.2026

CNA: Linux

HID: core: Mitigate potential OOB by removing bogus memset()

Обновлено: 11.05.2026
In the Linux kernel, the following vulnerability has been resolved: HID: core: Mitigate potential OOB by removing bogus memset() The memset() in hid_report_raw_event() has the good intention of clearing out bogus data by zeroing the area from the end of the incoming data string to the assumed end of the buffer. However, as we have previously seen, doing so can easily result in OOB reads and writes in the subsequent thread of execution. The current suggestion from one of the HID maintainers is to remove the memset() and simply return if the incoming event buffer size is not large enough to fill the associated report. Suggested-by Benjamin Tissoires <bentiss@kernel.org> [bentiss: changed the return value]

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08743 Уязвимость модуля drivers/hid/hid-core.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
8.8 HIGH 3.1 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.02% LOW 5.56 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от cd6104572bca9e4afe0dcdb8ecd65ef90b01297b до 8f71034649738fdeb6859b8d6cddf132024fac06 affected
Наблюдалось в версиях от cd6104572bca9e4afe0dcdb8ecd65ef90b01297b до bd6e1d0230cca9575f5d118148f51e2a56b5373f affected
Наблюдалось в версиях от cd6104572bca9e4afe0dcdb8ecd65ef90b01297b до 0a3fe972a7cb1404f693d6f1711f32bc1d244b1c affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 2.6.15 affected
Наблюдалось в версиях от 0 до 2.6.15 unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.