CVE-2026-46232
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność związaną z urządzeniem HID PlayStation, która pozwala na odczytanie danych poza granicami tablicy touch_reports. Problem ten występuje w funkcji dualshock4_parse_report, gdzie liczba raportów dotykowych może być nieprawidłowo zgłaszana przez urządzenie.
Ocena ryzyka
Podatność ta może prowadzić do nieprzewidzianego odczytu danych, co stwarza ryzyko ujawnienia wrażliwych informacji lub destabilizacji systemu. Organizacje powinny być świadome potencjalnych zagrożeń związanych z używaniem urządzeń DS4.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby skorzystać z poprawek zabezpieczeń, które ograniczają wartość num_touch_reports do maksymalnego rozmiaru tablicy touch_reports. Dodatkowo, monitorowanie użycia urządzeń HID w systemie może pomóc w identyfikacji potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: HID: playstation: Clamp num_touch_reports A device would never lie about the number of touch reports would it? If it does the loop in dualshock4_parse_report will read off the end of the touch_reports array, up to about 2 KiB for the maximum number of 256 loop iteraions. The data that is read is emitted via evdev if the DS4_TOUCH_POINT_INACTIVE bit happens to be set. Protect against this by clamping the num_touch_reports value provided by the device to the maximum size of the touch_reports array.

