CVE-2026-31624
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/04/2026
Última modificación:
28/04/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
HID: core: clamp report_size in s32ton() to avoid undefined shift<br />
<br />
s32ton() shifts by n-1 where n is the field&#39;s report_size, a value that<br />
comes directly from a HID device. The HID parser bounds report_size<br />
only to 32 clamp to the function<br />
snto32(), but s32ton() was never given the same fix as I guess syzbot<br />
hadn&#39;t figured out how to fuzz a device the same way.<br />
<br />
Fix this up by just clamping the max value of n, just like snto32()<br />
does.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.20.1 (incluyendo) | 6.6.136 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.83 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.24 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 6.19.14 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.0.1 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:2.6.20:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/58386f00af710922cafb0fb69211497beddfaa95
- https://git.kernel.org/stable/c/69c02ffde6ed4d535fa4e693a9e572729cad3d0d
- https://git.kernel.org/stable/c/8a8333237f1f5caab8d4c3d2c2e7578c4263a97f
- https://git.kernel.org/stable/c/932ae5309e53561197aa7d1606c7cf63af10e24f
- https://git.kernel.org/stable/c/97014719bb8fccb1ffcbbc299e84b1f11b114195
- https://git.kernel.org/stable/c/ea363a34086ddb4231adc581a7f36c39ec154bfc