CVE-2026-43405 in Linux
Zusammenfassung
von VulDB • 14.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
libceph: Verwendung von u32 für nicht-negative Werte in ceph_monmap_decode()
Dieser Patch behebt unnötige implizite Konvertierungen, die die Vorzeichenbehaftetheit (Signedness) von blob_len und num_mon in ceph_monmap_decode() ändern. Derzeit sind blob_len und num_mon Variablen vom Typ (signed) int. Sie dienen dazu, Werte aufzunehmen, die stets nicht-negativ sind und in ceph_decode_32_safe() zugewiesen werden, welche für die Zuweisung von u32-Werten vorgesehen ist. Beide Variablen werden anschließend als unsigned Werte verwendet, und der Wert von num_mon wird weiter an monmap->num_mon zugewiesen, das vom Typ u32 ist. Daher sollten beide Variablen vom Typ u32 sein. Dies ist insbesondere für num_mon relevant. Wenn der aus der eingehenden Nachricht gelesene Wert sehr groß ist, wird er als negativer Wert interpretiert, und die Prüfung auf num_mon > CEPH_MAX_MON fängt diesen Fall nicht ab. Dies führt zu dem Versuch, einen sehr großen Speicherblock für monmap zuzuweisen, was höchstwahrscheinlich fehlschlagen wird. In diesem Fall wird ein unnötiger Versuch zur Speicherallokation unternommen, und es wird -ENOMEM anstelle von -EINVAL zurückgegeben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.