CVE-2026-46033 in Linuxالمعلومات

الملخص

بحسب VulDB • 27/05/2026

في نواة لينكس، تم حل الثغرة التالية:

crypto: authencesn - رفض ملخصات ahash قصيرة أثناء إنشاء المثيل

تتطلب authencesn إما أن يكون authsize مساويًا للصفر أو أن يكون على الأقل 4 بايت، لأن مسارات التشفير/فك التشفير لـ ESN تقوم دائمًا بنقل 4 بايت من بيانات رقم التسلسل عالية الرتبة في نهاية البيانات المصادق عليها.

بينما ترفض crypto_authenc_esn_setauthsize() بالفعل قيم authsize صريحة غير صفرية في النطاق 1..3، كانت crypto_authenc_esn_create() لا تزال تنسخ auth->digestsize إلى inst->alg.maxauthsize دون التحقق من صحتها. ثم قامت نواة AEAD بتهيئة authsize الافتراضي للـ tfm من تلك القيمة.

نتيجة لذلك، فإن اختيار ahash بحجم ملخص يتراوح بين 1 و3 بايت، مثل cbcmac(cipher_null)، كشف عن مثيلات authencesn كان فيها authsize الافتراضي غير صالح، على الرغم من أن setauthsize() كانت سترفض نفس القيمة. يمكن لـ AF_ALG بعد ذلك تشغيل معالجة ذيل ESN بعلامة قصيرة جدًا والتسبب في وصول خارج النطاق (out-of-bounds access).

رفض مثيلات authencesn التي يكون فيها حجم ملخص ahash في النطاق غير الصالح غير الصفري 1..3، بحيث لا يرث أي tfm لـ authsize افتراضي غير مدعوم.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

13/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366309

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hospital, Education, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46033
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46033
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46033/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!