CVE-2026-40251 in incusالمعلومات

الملخص

بحسب VulDB • 11/05/2026

Incus هو مدير حاويات النظام والآلات الافتراضية. في الإصدارات السابقة لـ 7.0.0، يسمح منطق التحقق الناقص في منطق استيراد وحدات التخزين لمستخدم مُصادق عليه لديه وصول إلى ميزة وحدة التخزين بإحداث توقف (crash) في عملية الخادم (daemon) الخاصة بـ Incus. يحتوي نظام استعادة النسخ الاحتياطي على ثغرة تسبب حالة توقف قسري (panic) خارج النطاق (out-of-bounds) ناتجة عن فحص حدود غير صالح عند فهرسة مصفوفات بيانات وصفية للقطع (snapshots)، ويظهر نفس النمط المعيب أيضاً في مسار الترحيل. عند التكرار عبر القطع المادية المقدمة في أرشيف النسخ الاحتياطي، يستخدم الحلقة الفهرس للبحث عن البيانات الوصفية المقابلة في شرائح `Config.Snapshots` و `Config.VolumeSnapshots` التي تم تحليلها. شرط الحراسة `len(slice) >= i-1` غير صحيح لأنه لا يزال يمكن أن يُقيّم بقيمة صحيحة (true) عندما يكون الوصول اللاحق إلى `slice[i]` خارج النطاق.

يمكن لمهاجم تقديم أرشيف نسخ احتياطي يحتوي على دلائل القطع المادية مع تزويد ملف `index.yaml` مزور يحتوي على مصفوفة بيانات وصفية للقطع فارغة أو مقطوعة، مما يتسبب في فهرسة عملية الخادم ما بعد نهاية شريحة البيانات الوصفية وتوقفها. يمكن استخدام هذه الثغرة بشكل متكرر لإبقاء Incus غير متصل، مما يؤدي إلى حجب الخدمة (Denial of Service). تم إصلاح هذه المشكلة في الإصدار 7.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

10/04/2026

إفشاء

07/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361740

CPE

جاهز

CWE

CWE-129 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00015

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40251
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40251
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40251/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!