PT-2026-37388 · Linux+2 · Linux Kernel+2

Publicado

2026-05-06

·

Atualizado

2026-07-10

·

CVE-2026-43078

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Ocorre um estouro (overflow) na função af alg pull tsgl() dentro do componente crypto: af alg. Este problema surge porque o loop original não foi atualizado quando a reatribuição de páginas foi adicionada, podendo fazer com que o sistema tente reatribuir mais páginas do que o necessário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43078
OESA-2026-2673
OESA-2026-2674
USN-8277-1
USN-8277-2
USN-8278-1
USN-8278-2
USN-8279-1
USN-8279-2
USN-8279-3
USN-8280-1
USN-8280-2
USN-8280-3
USN-8281-1
USN-8281-2
USN-8289-1
USN-8289-2
USN-8305-1
USN-8305-2
USN-8310-1
USN-8350-1
USN-8351-1
USN-8374-1
USN-8391-1
USN-8392-1
USN-8393-1
USN-8426-1
USN-8426-2
USN-8440-1
USN-8441-1
USN-8462-1
USN-8499-1
USN-8508-1
USN-8528-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu