CVE-2026-31624
ŚrednieCVSS 5.5Streszczenie
W jądrze systemu Linux zidentyfikowano podatność w funkcji s32ton(), która może prowadzić do nieokreślonego przesunięcia bitów. Problem wynika z tego, że pole report_size, pochodzące z urządzenia HID, może być zbyt duże, co skutkuje przesunięciem do 256 na typie 32-bitowym podczas budowania raportu wyjściowego.
Ocena ryzyka
Organizacje mogą być narażone na ataki wykorzystujące uszkodzone urządzenia HID, co może prowadzić do nieprzewidywalnych zachowań systemu lub awarii. Wykorzystanie tej podatności może umożliwić atakującym przejęcie kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność. Należy również monitorować urządzenia HID pod kątem nieprawidłowego działania i potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: HID: core: clamp report_size in s32ton() to avoid undefined shift s32ton() shifts by n-1 where n is the field's report_size, a value that comes directly from a HID device. The HID parser bounds report_size only to <= 256, so a broken HID device can supply a report descriptor with a wide field that triggers shift exponents up to 256 on a 32-bit type when an output report is built via hid_output_field() or hid_set_field(). Commit ec61b41918587 ("HID: core: fix shift-out-of-bounds in hid_report_raw_event") added the same n > 32 clamp to the function snto32(), but s32ton() was never given the same fix as I guess syzbot hadn't figured out how to fuzz a device the same way. Fix this up by just clamping the max value of n, just like snto32() does.

