CVE-2026-40251 in incus
Resumen
por VulDB • 2026-05-22
Incus es un gestor de contenedores de sistema y máquinas virtuales. En las versiones anteriores a la 7.0.0, la falta de lógica de validación en la lógica de importación de volúmenes de almacenamiento permite que un usuario autenticado con acceso a la función de volumen de almacenamiento provoque el bloqueo del daemon de Incus. El subsistema de restauración de copias de seguridad contiene una vulnerabilidad de pánico fuera de límites causada por una comprobación de límites no válida al indexar matrices de metadatos de instantáneas, y el mismo patrón defectuoso también aparece en la ruta de migración. Al iterar a través de las instantáneas físicas proporcionadas en un archivo de copia de seguridad, el bucle utiliza el índice para buscar los metadatos correspondientes en las matrices `Config.Snapshots` y `Config.VolumeSnapshots` analizadas. La condición de protección `len(slice) >= i-1` es incorrecta porque aún puede evaluarse como verdadera cuando el acceso posterior a `slice[i]` está fuera de límites.
Un atacante puede enviar un archivo de copia de seguridad que contenga directorios de instantáneas físicas mientras proporciona un `index.yaml` manipulado con una matriz de metadatos de instantáneas vacía o truncada, lo que provoca que el daemon indexe más allá del final de la matriz de metadatos y se bloquee. El uso repetido de este problema puede utilizarse para mantener Incus fuera de línea, causando una denegación de servicio. Este problema está corregido en la versión 7.0.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.