CVE-2026-40195 in incusinfo

Zusammenfassung

von VulDB • 31.05.2026

Incus ist ein Systemcontainer- und Virtual-Machine-Manager. In Versionen vor 7.0.0 ermöglicht eine fehlende Validierungslogik in der Importlogik für Storage-Buckets einem authentifizierten Benutzer mit Zugriff auf die Storage-Bucket-Funktion, den Incus-Daemon zum Absturz zu bringen. Die Schwachstelle befindet sich in der Logik zur Verarbeitung von Backup-Metadaten, bei der der Daemon die Datei index.yaml aus einem importierten Archiv verarbeitet und auf Mitglieder der analysierten Backup-Konfiguration zugreift, ohne zuvor zu überprüfen, ob das Konfigurationsobjekt initialisiert wurde. Eine bösartige oder fehlerhafte index.yaml, die den config-Block auslässt, führt während der Bucket-Importvorgänge zu einer Dereferenzierung eines Nullzeigers (nil-pointer dereference) und beendet den Daemon. Die wiederholte Ausnutzung dieses Problems kann dazu verwendet werden, Incus offline zu halten, was zu einem Denial of Service (DoS) führt. Dieses Problem wurde in Version 7.0.0 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

09.04.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361735

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-40195
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-40195
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-40195/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!