Katalog CVE

CVE-2026-32849

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 - wyżej niż 1% wszystkich znanych CVE

Streszczenie

W systemie NetBSD przed commit ec8451e wykryto podatność na przepełnienie liczby całkowitej ze znakiem w funkcji cryptodev_op() w pliku sys/opencrypto/cryptodev.c. Zmienna lokalna iov_len jest zadeklarowana jako typ signed int, ale przypisywana z niepodpisanej wartości cop->dst_len, co prowadzi do niezdefiniowanego zachowania, gdy cop->dst_len przekracza INT_MAX.

Ocena ryzyka

Lokalny atakujący z dostępem do /dev/crypto i sesją kompresji może wykorzystać tę podatność, podając wartość dst_len przekraczającą INT_MAX, co powoduje panikę jądra przez dereferencję wskaźnika NULL, gdy CONFIG_SVS jest wyłączone, prowadząc do odmowy usługi (DoS).

Rekomendacja

Należy niezwłocznie zaktualizować system NetBSD do wersji zawierającej commit ec8451e lub nowszej. Ograniczyć dostęp do /dev/crypto tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/opencrypto/cryptodev.c where the local variable iov_len is declared as a signed int but assigned from an unsigned cop->dst_len value, causing undefined behavior when cop->dst_len exceeds INT_MAX. A local attacker with access to /dev/crypto and a compression session type can exploit this vulnerability by providing a dst_len value exceeding INT_MAX to trigger a kernel panic through NULL pointer dereference when CONFIG_SVS is disabled and corrupted UIO pointer arithmetic.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS