CVE-2026-41647

Nome do Software Vulnerável e Versões Afetadas Incus versões anteriores a 7.0.0

Descrição A falta de tratamento de erros na função TransferManager.UploadAllFiles() permite que um usuário autenticado cause a falha do daemon. O problema ocorre durante a importação de um arquivo de backup de bucket de armazenamento truncado ou corrompido. Especificamente, o sistema itera sobre entradas tar, mas verifica apenas io.EOF de tr.Next(). Se ocorrer um erro que não seja EOF, como um EOF inesperado de um arquivo truncado, o cabeçalho hdr torna-se nulo, levando a uma desreferência de ponteiro nulo quando o código tenta acessar hdr.Name, o que provoca o pânico do daemon.

Recomendações Atualize para a versão 7.0.0.