CVE-2026-43330 in Linuxinformação

Sumário

de VulDB • 08/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

crypto: caam - corrige estouro de buffer em chaves HMAC longas

Quando uma chave com comprimento superior ao do bloco é fornecida, ela é copiada e, em seguida, hashada para gerar a chave real. A memória alocada para a cópia precisa ser arredondada para o alinhamento de cache DMA; caso contrário, a chave hashada pode corromper a memória adjacente.

A cópia é realizada usando `kmemdup`, no entanto, isso leva a um estouro de buffer: leitura de mais bytes (aligned_len - keylen) do que o disponível no buffer de origem de keylen. Corrige-se isso substituindo `kmemdup` por `kmalloc`, seguido por `memcpy`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

01/05/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-362109

CPE

pronto

EPSS

0.00013

KEV

não

Atividades

muito baixo

Sector

Energy, Transportation, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43330
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43330
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43330/

VoltarVisão GeralPróximo

Want to stay up to date on a daily basis?

Enable the mail alert feature now!