CVE-2026-43304

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no libceph onde o sistema não verifica adequadamente o comprimento do material da chave durante a decodificação. Especificamente, a função process auth done() não garante que o material da chave caiba em um buffer de tamanho fixo ou possua um comprimento razoável. Isso é corrigido através da implementação e aplicação do CEPH MAX KEY LEN para substituir uma verificação insuficiente que apenas identificava chaves sem material.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.