目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53195— USB串口 io_ti 堆溢出漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.20% · P10
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53195 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
USB: serial: io_ti: fix heap overflow in build_i2c_fw_hdr()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: USB: serial: io_ti: fix heap overflow in build_i2c_fw_hdr() build_i2c_fw_hdr() allocates a fixed-size buffer of (16*1024 - 512) + sizeof(struct ti_i2c_firmware_rec) bytes, then copies le16_to_cpu(img_header->Length) bytes into it without validating that Length fits within the available space after the firmware record header. img_header->Length is a __le16 from the firmware file and can be up to 65535. check_fw_sanity() validates the total firmware size but not img_header->Length specifically. Fix by rejecting images where img_header->Length exceeds the available destination space.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ 3e187152f44d76d7633a3855ffd0099e1588b82a -
LinuxLinux 2.6.12 -

二、漏洞 CVE-2026-53195 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53195 的情报信息

登录查看更多情报信息。

CVE-2026-53195 补丁与修复 (8)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-531759.8 CRITICALLinux inet frag使用完后释放漏洞
CVE-2026-531769.8 CRITICALIB/isert: 拒绝短于ISER_HEADERS_LEN的登录PDU漏洞
CVE-2026-532219.8 CRITICALLinux ip6_vti vti6_tnl_lookup 隧道匹配错误漏洞
CVE-2026-532289.8 CRITICALIPv6 SIT 在 GSO 卸载后重新加载内部 IPv6 头漏洞
CVE-2026-532169.8 CRITICALMarvell mvpp2 XDP 帧大小限制漏洞
CVE-2026-531519.8 CRITICALrxrpc ACK解析器未正确提取SACK表
CVE-2026-532609.8 CRITICALTCP reqsk_queue_hash_req()嵌套抢占关闭/开启问题
CVE-2026-532159.8 CRITICALMarvell mvpp2驱动RX缓冲区填充漏洞
CVE-2026-532479.8 CRITICALMTK以太网驱动元数据拆除时 Use-after-free漏洞
CVE-2026-532469.8 CRITICALSCTP缓存对端INIT分片长度验证缺陷
CVE-2026-531319.4 CRITICALnetfilter:eth_hdr() 使用前需验证以太网MAC头
CVE-2026-532259.1 CRITICALLinux SCTP __sctp_rcv_asconf_lookup() 未初始化值漏洞
CVE-2026-531869.1 CRITICALRDMA/srp SRP响应长度限制漏洞
CVE-2026-532249.1 CRITICALSCTP INIT 块及地址列表长度验证漏洞
CVE-2026-532008.8 HIGHKVM arm64 嵌套虚拟化 XN[0] 处理漏洞
CVE-2026-532778.8 HIGHKVM ARM64 页表遍历缺页注入和AT模拟漏洞
CVE-2026-532328.8 HIGH内核net: phy模块sfp探测失败清理漏洞
CVE-2026-532488.8 HIGHAiroha 网络驱动 metadata dst 拆除时存在释放后使用漏洞
CVE-2026-531988.8 HIGHksmbd SMB2_CANCEL双重取消导致use-after-free漏洞
CVE-2026-532408.8 HIGHxfrm: iptfs 修复 __input_process_payload 中 first_skb 释放后使用漏洞

显示前 20 条,共 147 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53195

暂无评论


发表评论