CVE-2026-32849

Nome do Software Vulnerável e Versões Afetadas NetBSD versões anteriores ao commit ec8451e

Descrição Um estouro de inteiro assinado existe na função cryptodev op() em sys/opencrypto/cryptodev.c. O problema ocorre porque a variável local iov len é declarada como um inteiro assinado, mas recebe um valor da variável não assinada cop->dst len, levando a um comportamento indefinido quando cop->dst len excede INT MAX. Um invasor local com acesso a '/dev/crypto' e um tipo de sessão de compressão pode explorar isso fornecendo um valor dst len que exceda INT MAX. Isso pode resultar em aritmética de ponteiro UIO corrompida ou em um kernel panic via desreferência de ponteiro NULL quando o CONFIG SVS estiver desativado.

Recomendações Atualize para a versão que contém o commit ec8451e.