CVE-2026-43330

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Ocorre um overflow no componente crypto caam quando uma chave maior que o tamanho do bloco é fornecida. O sistema copia e processa a chave através de hash para a chave real, mas a memória alocada para a cópia deve ser arredondada para o alinhamento de cache DMA para evitar a corrupção da memória vizinha. O uso da função kmemdup() faz com que o sistema leia mais bytes do que o pretendido (especificamente aligned len menos keylen) do buffer de origem.

Recomendações Substitua a função kmemdup() por kmalloc() seguido de memcpy() para garantir a manipulação correta da memória.