CVE-2026-43043 in Linuxinfo

Zusammenfassung

von VulDB • 25.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

crypto: af-alg – Behebung einer NULL-Zeiger-Dereferenzierung in scatterwalk

Die AF_ALG-Schnittstelle markiert das Ende einer Scatter/Gather-Liste (SGL) nicht als beendet, wenn eine neue af_alg_tsgl-Struktur verkettet wird. Wenn ein sendmsg()-Aufruf eine SGL genau bis zur maximalen Anzahl an Einträgen (MAX_SGL_ENTS) auffüllt, wird der letzte Eintrag als Ende markiert. Ein nachfolgender sendmsg()-Aufruf allokiert eine neue SGL und verkettet sie, löscht jedoch das Endemarkierungsflag am letzten Dateneintrag der vorherigen SGL nicht.

Dies führt dazu, dass der crypto scatterwalk ein vorzeitiges Ende erkennt, sg_next() NULL zurückgibt und während der Dereferenzierung einen Kernel-Panic auslöst.

Behoben wird dies, indem das Ende der vorherigen SGL explizit als nicht beendet markiert wird, wenn sg_chain() in af_alg_alloc_tsgl() ausgeführt wird.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

01.05.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360708

CPE

bereit

EPSS

0.00015

KEV

nein

Aktivitäten

very low

Sektor

Education, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43043
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43043
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43043/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!