CVE-2026-46028 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

crypto: algif_aead - لقطة (Snapshot) لمتجه التهيئة (IV) لطلبات AEAD غير المتزامنة

تستخدم طلبات AEAD عبر AF_ALG مع I/O غير المتزامن (AIO) حاليًا مخزن IV واسع النطاق على مستوى المقبس (socket-wide IV buffer) أثناء معالجة الطلب. وفي حالة الطلبات غير المتزامنة، قد تقوم الأنشطة اللاحقة على المقبس بتحديث هذه الحالة المشتركة قبل اكتمال الطلب الأصلي بالكامل، مما قد يؤدي إلى معالجة غير متسقة لمتجه التهيئة (IV).

يتم أخذ لقطة (Snapshot) لمتجه التهيئة (IV) وتخزينها في مساحة تخزين خاصة بكل طلب عند إعداد طلب AEAD، بحيث لم تعد العمليات قيد التنفيذ تعتمد على حالة المقبس القابلة للتغيير.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366211

CPE

جاهز

CWE

CWE-120 (مؤكد)

CVSS

8.0 (VulDB)

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education, Industry, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46028
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46028/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!