CVE-2026-41648

Nome do Software Vulnerável e Versões Afetadas Incus versões anteriores a 7.0.0

Descrição O Incus é um gerenciador de máquinas virtuais e contêineres de sistema. Um usuário autenticado pode fornecer um arquivo tarball de imagem ou backup especialmente manipulado contendo um documento YAML muito grande. Como o software descompacta esses arquivos tarball e analisa arquivos YAML sem restrições de tamanho, o documento pode ser carregado na memória, potencialmente fazendo com que o servidor fique sem memória e degrade o serviço. Isso ocorre porque as funções getImageMetadata() e backup.GetInfo() chamam o decodificador YAML diretamente no leitor tar sem limitar os bytes consumidos ou verificar o hdr.Size da entrada tar. Embora o sistema mitigue bombas de alias e âncora, documentos YAML planos e grandes ainda podem causar um consumo de memória de aproximadamente 5 a 6 vezes o tamanho da entrada.

Recomendações Atualizar para a versão 7.0.0.