Vulnerabilidad en Linux (CVE-2025-71231)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/02/2026

Última modificación:

18/02/2026

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: crypto: iaa - Corrección de índice fuera de límites en find_empty_iaa_compression_mode La variable local &#39;i&#39; se inicializa con -EINVAL, pero el bucle for la sobrescribe inmediatamente y -EINVAL nunca se devuelve. Si no se encuentra ningún modo de compresión vacío, la función devolvería el índice fuera de límites IAA_COMP_MODES_MAX, lo que causaría un acceso a array inválido en add_iaa_compression_mode(). Se corrigen ambos problemas devolviendo un índice válido o -EINVAL.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/c77b33b58512708bd5603f48465f018c8b748847
https://git.kernel.org/stable/c/d75207465eed20bc9b0daa4a0927de9568996067
https://git.kernel.org/stable/c/de16f5bca05cace238d237791ed1b6e9d22dab60