PT-2026-43895 · Linux+2 · Linux Kernel+2
Publicado
2026-05-27
·
Atualizado
2026-06-17
·
CVE-2026-46028
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Description
Existe um problema no componente
algif aead onde as requisições AF ALG AEAD AIO utilizam um buffer de IV (Vetor de Inicialização) abrangente do socket durante o processamento. Para requisições assíncronas, atividades posteriores do socket podem atualizar esse estado compartilhado antes que a requisição original seja concluída, resultando em um manuseio inconsistente do IV. Isso ocorre porque as operações em andamento dependem de um estado de socket mutável em vez de um snapshot dedicado do IV.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu