PT-2026-42717 · Alpaquita+7 · Buildah+23
Maciej Kawka
·
Publicado
2026-05-22
·
Atualizado
2026-06-11
·
CVE-2026-46597
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Uma conversão (cast) incorretamente posicionada de bytes para int no decodificador de pacotes AES-GCM permite a ocorrência de um pânico no lado do servidor (server-side panic) ao processar entradas especialmente elaboradas. Um pânico no lado do servidor é um erro crítico que faz com que a aplicação trave inesperadamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Buildah
Calicoctl
Cilium-Cli
Kubernetes Containerd
Crypto++
Distribution
Docker-Cli-Buildx
Elemental-Toolkit
Etcd
Git-Bug
Golang-Go.Crypto
Golang.Org/X/Crypto
Golang.Org/X/Crypto/Ssh
Google-Guest-Agent
Grype
Hauler
Helm
Lxd
Osv-Scanner
Podman
Rclone
Skopeo
Snapd
Trivy