CVE-2026-43407

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Um acesso fora dos limites existe na função ceph handle auth reply() dentro do libceph, desencadeado por uma mensagem do tipo 'CEPH MSG AUTH REPLY'. O problema ocorre porque o campo payload len é armazenado como um inteiro; um valor que excede INT MAX causa um estouro de inteiro, resultando em um valor negativo. Isso leva ao decremento do endereço do ponteiro e seu subsequente acesso, pois a função ceph decode need() apenas verifica se o acesso à memória não excede o endereço final da alocação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.