Katalog CVE

CVE-2026-52972

WysokieCVSS 7.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linux w module kryptograficznym af_alg odkryto podatność polegającą na braku ograniczenia długości danych powiązanych (AD) w algorytmach AEAD. Może to prowadzić do przepełnienia arytmetycznego podczas sprawdzania rozmiaru bufora TX.

Ocena ryzyka

Ryzyko dla organizacji obejmuje potencjalną destabilizację systemu lub nieprzewidziane zachowanie jądra podczas operacji kryptograficznych, co może wpłynąć na integralność danych i dostępność usług.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę ograniczającą długość AD do 0x80000000. Należy monitorować biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: af_alg - Cap AEAD AD length to 0x80000000 In order to prevent arithmetic overflows when checking the TX buffer size, cap the associated data length to 0x80000000.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS