CVE-2026-40197

Nome do Software Vulnerável e Versões Afetadas Incus (versões afetadas não especificadas)

Descrição Existe uma desreferência de ponteiro nulo (nil-pointer dereference) no subsistema de importação de backup de volume personalizado. Um usuário autenticado com acesso ao recurso de volume de armazenamento pode causar a falha do daemon do Incus ao importar um arquivo de backup manipulado. O problema ocorre porque o daemon itera sobre a fatia VolumeSnapshots em srcBackup.Config e desreferencia elementos sem validar se eles foram inicializados. Um invasor pode fornecer um arquivo index.yaml contendo elementos de matriz nulos explícitos no array volume snapshots, que o desmarshalizador YAML converte em ponteiros nulos. Isso desencadeia uma falha na função CreateCustomVolumeFromBackup(), resultando em negação de serviço no nó.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.