Katalog CVE

CVE-2026-53016

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w sterowniku CCP (crypto: ccp). Funkcja ccp_aes_complete() przywracała 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 używa 8-bajtowego IV, co powodowało nadpisanie pamięci poza buforem.

Ocena ryzyka

Nadpisanie pamięci poza buforem IV może prowadzić do nieprzewidywalnego zachowania systemu, potencjalnie umożliwiając lokalnemu atakującemu eskalację uprawnień lub destabilizację pracy jądra.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która używa crypto_skcipher_ivsize() do kopiowania tylko odpowiedniej długości IV.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: ccp - copy IV using skcipher ivsize AF_ALG rfc3686-ctr-aes-ccp requests pass an 8-byte IV to the driver. ccp_aes_complete() restores AES_BLOCK_SIZE bytes into the caller's IV buffer while RFC3686 skciphers expose an 8-byte IV, so the restore overruns the provided buffer. Use crypto_skcipher_ivsize() to copy only the algorithm's IV length.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS