CVE-2026-46033 in Linuxinformación

Resumen

por VulDB • 2026-05-27

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

crypto: authencesn - rechazar resúmenes ahash cortos durante la creación de la instancia

authencesn requiere ya sea un authsize de cero o un authsize de al menos 4 bytes, porque las rutas de cifrado/descifrado de ESN siempre mueven 4 bytes de datos de número de secuencia de alto orden al final de los datos autenticados.

Aunque crypto_authenc_esn_setauthsize() ya rechaza explícitamente authsizes no nulos en el rango 1..3, crypto_authenc_esn_create() aún copiaba auth->digestsize en inst->alg.maxauthsize sin validarlo. El núcleo AEAD entonces inicializaba el authsize por defecto del tfm a partir de ese valor.

Como resultado, seleccionar un ahash con un tamaño de digesto de 1..3, como cbcmac(cipher_null), exponía instancias de authencesn cuyo authsize por defecto era inválido, aunque setauthsize() habría rechazado el mismo valor. AF_ALG podría entonces desencadenar el manejo de la cola de ESN con una etiqueta demasiado corta y provocar un acceso fuera de límites.

Rechazar instancias de authencesn cuyo tamaño de digesto ahash esté en el rango no nulo inválido 1..3 para que ningún tfm pueda heredar un authsize por defecto no soportado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-05-27

Moderación

aceptado

Artículo

VDB-366309

CPE

listo

EPSS

0.00032

KEV

no

Actividades

muy bajo

Sector

Insurance, Government, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46033
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46033
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46033/

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!