CVE-2025-68726

Nome do Software Vulnerável e Versões Afetadas kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação crypto/aead do kernel do Linux relacionada ao tratamento de tamanhos de requisição. Uma alteração introduzida pelo commit afddce13ce81d adicionou o campo cra reqsize à estrutura crypto alg, destinada a substituir campos de tamanho de requisição específicos por tipo. No entanto, essa alteração foi incorretamente aplicada a todos os algoritmos de criptografia, incluindo aead, sem atualizar as funções subjacentes para utilizar adequadamente o cra reqsize. Esse tratamento inadequado leva à corrupção de memória e falhas do sistema. O problema decorre da falha em inicializar corretamente o tamanho da requisição para algoritmos aead dentro do framework.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.