CVE-2026-31430

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Ocorre um acesso fora dos limites (out-of-bounds) ao analisar certificados X.509 que contenham extensões de Basic Constraints ou Key Usage vazias. Isso acontece porque o primeiro byte da extensão é lido antes que o sistema verifique seu comprimento. Um usuário não privilegiado pode disparar esse problema enviando um certificado especialmente criado para o kernel através da API 'keyrings(7)'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.