CVE-2026-23298

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> can: ucan: Corrección de bucle infinito por mensajes de longitud cero<br /> <br /> Si un dispositivo ucan defectuoso recibe un mensaje con el campo de longitud del mensaje establecido en 0, entonces el controlador entrará en un bucle infinito en ucan_read_bulk_callback(), colgando el sistema. Si la longitud es 0, simplemente omita el mensaje y pase al siguiente.<br /> <br /> Esto ha sido corregido en el controlador kvaser_usb en el pasado en el commit 0c73772cd2b8 (&amp;#39;can: kvaser_usb: leaf: Corrección de posible bucle infinito en los analizadores de comandos&amp;#39;), así que debe haber algunos dispositivos defectuosos por ahí como este en algún lugar.