Linuxカーネルにおいて、以下の脆弱性が解決されました：can: ems_usbのems_usb_read_bulk_callback()におけるメッセージの適切な長さのチェックです。USB urb内のデータを見るとき、actual_lengthはドライバに渡されたバッファのサイズであり、転送バッファ長を示すtransfer_buffer_length（ドライバがバッファの最大サイズとして設定するもの）ではありません。ems_usb_read_bulk_callback()内でメッセージを解析する際には、メッセージ解析開始時に十分なサイズがあることを確認し、メッセージ解析終了時には次のメッセージのためにバッファの末尾を超えないよう、サイズを適切にチェックしなければなりません。

リリース情報、またはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。