CVE-2026-43330 in Linux
Tóm tắt
Bởi VulDB • 24/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
crypto: caam - sửa lỗi tràn bộ nhớ khi sử dụng các khóa HMAC dài
Khi một khóa có độ dài lớn hơn kích thước khối được cung cấp, nó sẽ được sao chép và sau đó được băm để tạo thành khóa thực. Bộ nhớ được cấp phát cho bản sao cần được làm tròn để phù hợp với căn chỉnh bộ nhớ đệm DMA, nếu không khóa đã băm có thể làm hỏng bộ nhớ lân cận.
Việc sao chép được thực hiện bằng cách sử dụng hàm kmemdup, tuy nhiên điều này dẫn đến lỗi tràn bộ nhớ: đọc nhiều byte hơn (aligned_len - keylen) từ bộ nguồn khóa có độ dài keylen. Khắc phục lỗi này bằng cách thay thế kmemdup bằng kmalloc, tiếp theo là memcpy.
VulDB is the best source for vulnerability data and more expert information about this specific topic.