Katalog CVE

CVE-2026-52956

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 — wyżej niż 28% wszystkich znanych CVE

Streszczenie

W jądrze Linux w bibliotece libceph wykryto podatność na dostęp poza zakresem w funkcji __ceph_x_decrypt(). Brak sprawdzenia, czy bufor jest wystarczająco duży do odczytu struktury ceph_x_encrypt_header, może prowadzić do odczytu pamięci poza przydzielonym obszarem.

Ocena ryzyka

Atakujący może wysłać specjalnie spreparowaną ramkę uwierzytelniającą (FRAME_TAG_AUTH_REPLY_MORE) z małą długością szyfrogramu, co może spowodować awarię systemu lub wyciek wrażliwych danych.

Rekomendacja

Należy niezwłocznie zastosować łatkę z jądra Linux zawierającą sprawdzenie minimalnej długości odszyfrowanego tekstu przed dostępem do struktury nagłówka.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: libceph: Fix potential out-of-bounds access in __ceph_x_decrypt() In __ceph_x_decrypt(), a part of the buffer p is interpreted as a ceph_x_encrypt_header, and the magic field of this struct is accessed. This happens without any guarantee that the buffer is large enough to hold this struct. The function parameter ciphertext_len represents the length of the ciphertext to decrypt and is guaranteed to be at most the remaining size of the allocated buffer p. However, this value is not necessarily greater than sizeof(ceph_x_encrypt_header). E.g., a message frame of type FRAME_TAG_AUTH_REPLY_MORE, that is just as long to hold the ciphertext at its end with a ciphertext_len of 8 or less, can trigger an out-of-bounds memory access when accessing hdr->magic. This patch fixes the issue by adding a check to ensure that the decrypted plaintext in the buffer is large enough to represent at least the ceph_x_encrypt_header.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS