CVE-2026-43044 in Linuxinformación

Resumen

por VulDB • 2026-06-03

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

crypto: caam - corregir corrupción DMA en claves HMAC largas

Cuando se proporciona una clave más larga que el tamaño del bloque, esta se copia y luego se hashea para generar la clave real. La memoria asignada para la copia debe redondearse al alineamiento de caché requerido por DMA; de lo contrario, la clave hasheada podría corromper la memoria adyacente.

Aunque se realizaba el redondeo, nunca se utilizó realmente para la asignación. Se corrige este problema reemplazando kmemdup por kmalloc para un búfer más grande, seguido de memcpy.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-01

Moderación

aceptado

Artículo

VDB-360725

CPE

listo

CWE

CWE-120 (confirmado)

CVSS

8.0 (VulDB)

EPSS

0.00015

KEV

Actividades

muy bajo

Sector

Hostingprovider, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43044
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43044
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43044/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!