jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-43047

CVE-2026-43047

Vulnerability 2 min lectura vulnerability
Fecha
1 May 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
Unknown
Sector
-
Confianza
medium

CVE-2026-43047

CVE-2026-43047: Vulnerabilidad en el Kernel Linux relacionada con dispositivos HID

Descripción de la Vulnerabilidad

CVE-2026-43047 es una vulnerabilidad del kernel Linux que afecta el manejo de dispositivos HID (Human Interface Devices). La falla permite a un dispositivo malicioso o accidental enviar respuestas con un ID de reporte distinto al solicitado, lo que genera confusión en el núcleo HID. Este comportamiento puede provocar efectos secundarios graves, como escrituras fuera del búfer (OOB writes), comprometiendo la estabilidad y seguridad del sistema.

La vulnerabilidad fue resuelta mediante una corrección que verifica que los ID de reporte en las respuestas coincidan con los solicitados. Esta medida previene ataques que podrían explotar el desequilibrio entre solicitudes y respuestas de dispositivos periféricos.

Sistemas Afectados

La vulnerabilidad afecta sistemas operativos basados en el Linux kernel que implementen la lógica de manejo de dispositivos HID sin la corrección aplicada. Específicamente, los sistemas con versiones del kernel antes de la actualización que incluya la fix para este CVE.

Impacto y Explotabilidad

CVSS: 7.8 indica un impacto moderado. El riesgo surge cuando un dispositivo malicioso manipula el ID de reporte, lo que podría permitir escrituras no autorizadas en áreas de memoria no asignadas. Aunque la explotación requiere condiciones específicas (como la presencia de un dispositivo vulnerable), el potencial de daño es significativo debido a la naturaleza crítica de las escrituras fuera del búfer.

La vulnerabilidad no requiere credenciales de usuario, lo que la hace accesible para ataques remotos. Sin embargo, su explotación depende de la existencia de dispositivos físicos (como teclados o sensores) que implementen el protocolo HID sin correcciones.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución recomendada es actualizar el Linux kernel a una versión que incluya la corrección para este CVE. Los sistemas deben recibir la actualización correspondiente, ya sea mediante actualizaciones oficiales del sistema operativo o parches específicos proporcionados por el proveedor de hardware.

En entornos críticos, se recomienda monitorear dispositivos HID y aplicar las correcciones inmediatamente después de su publicación para evitar la explotación de esta vulnerabilidad.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin CVE-2026-75791 May 2026 · vulnerability CVE-2026-317711 May 2026 · vulnerability CVE-2026-430231 May 2026 · vulnerability CVE-2026-430561 May 2026 · vulnerability CVE-2026-317121 May 2026 · vulnerability CVE-2026-317111 May 2026 · vulnerability