CVE-2026-31431

KEV
🔴 Łataj teraz

Błąd w jądrze Linuxa w algif_aead umożliwia nieprawidłowe operacje na danych.

CVSS
7.8
EPSS
2.6%
Exploit
weaponized
Vendor
suse
Opis źródłowy (NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: algif_aead - Revert to operating out-of-place This mostly reverts commit 72548b093ee3 except for the copying of the associated data. There is no benefit in operating in-place in algif_aead since the source and destination come from different mappings. Get rid of all the complexity added for in-place operation and just copy the AD directly.

exploit Brak patcha
Źródła i daty
ŹródłoWartość
NVD – CVSS7.8
CISA KEV (aktywnie wykorzystywane)Tak
FIRST EPSS (prawdopodobieństwo exploita)2.6%
Opublikowano (NVD)2026-04-22 09:16:21 UTC
Ostatnia modyfikacja (NVD)2026-05-21 19:52:35 UTC
Referencje