PT-2026-37387 · Linux+3 · Linux Kernel+3

Publicado

2026-05-06

·

Atualizado

2026-06-17

·

CVE-2026-43077

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema no componente algif aead do subsistema de criptografia onde a verificação do tamanho mínimo do buffer de recepção durante a descriptografia não leva em conta o tamanho da tag. Isso é resolvido adicionando o comprimento extra necessário à verificação.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-43077
RHSA-2026:13565
RHSA-2026:13566
RHSA-2026:13577
RHSA-2026:13578
RHSA-2026:13681
RHSA-2026:13734
RHSA-2026:13887
RHSA-2026:13932
RHSA-2026:13936
RHSA-2026:14137
RHSA-2026:14165
RHSA-2026:14230
RHSA-2026:14301
RHSA-2026:14339
USN-8277-1
USN-8277-2
USN-8278-1
USN-8278-2
USN-8279-1
USN-8279-2
USN-8279-3
USN-8280-1
USN-8280-2
USN-8280-3
USN-8281-1
USN-8281-2
USN-8289-1
USN-8289-2
USN-8305-1
USN-8305-2
USN-8310-1
USN-8350-1
USN-8351-1
USN-8374-1
USN-8391-1
USN-8392-1
USN-8393-1
USN-8426-1
USN-8426-2
USN-8440-1
USN-8441-1

Produtos afetados

Linuxmint
Linux Kernel
Rocky Linux
Ubuntu