CVE-2026-32849
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 - wyżej niż 1% wszystkich znanych CVE
Streszczenie
W systemie NetBSD przed commit ec8451e wykryto podatność na przepełnienie liczby całkowitej ze znakiem w funkcji cryptodev_op() w pliku sys/opencrypto/cryptodev.c. Zmienna lokalna iov_len jest zadeklarowana jako typ signed int, ale przypisywana z niepodpisanej wartości cop->dst_len, co prowadzi do niezdefiniowanego zachowania, gdy cop->dst_len przekracza INT_MAX.
Ocena ryzyka
Lokalny atakujący z dostępem do /dev/crypto i sesją kompresji może wykorzystać tę podatność, podając wartość dst_len przekraczającą INT_MAX, co powoduje panikę jądra przez dereferencję wskaźnika NULL, gdy CONFIG_SVS jest wyłączone, prowadząc do odmowy usługi (DoS).
Rekomendacja
Należy niezwłocznie zaktualizować system NetBSD do wersji zawierającej commit ec8451e lub nowszej. Ograniczyć dostęp do /dev/crypto tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
NetBSD prior to commit ec8451e contains a signed integer overflow vulnerability in the cryptodev_op() function in sys/opencrypto/cryptodev.c where the local variable iov_len is declared as a signed int but assigned from an unsigned cop->dst_len value, causing undefined behavior when cop->dst_len exceeds INT_MAX. A local attacker with access to /dev/crypto and a compression session type can exploit this vulnerability by providing a dst_len value exceeding INT_MAX to trigger a kernel panic through NULL pointer dereference when CONFIG_SVS is disabled and corrupted UIO pointer arithmetic.

