CVE-2026-46028
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2026
Última modificación:
16/06/2026
Descripción
*** Pendiente de traducción *** In the Linux kernel, the following vulnerability has been resolved:<br />
<br />
crypto: algif_aead - snapshot IV for async AEAD requests<br />
<br />
AF_ALG AEAD AIO requests currently use the socket-wide IV buffer during<br />
request processing. For async requests, later socket activity can<br />
update that shared state before the original request has fully<br />
completed, which can lead to inconsistent IV handling.<br />
<br />
Snapshot the IV into per-request storage when preparing the AEAD<br />
request, so in-flight operations no longer depend on mutable socket<br />
state.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.14 (incluyendo) | 5.10.254 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.204 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.170 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.137 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.85 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.18.27 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.19 (incluyendo) | 7.0.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/08ea39a556ecd39b33c2b4888861001c6706a62e
- https://git.kernel.org/stable/c/3d72f8c6490dc79210b64270740cb2a8619361a4
- https://git.kernel.org/stable/c/46fdb39e83227b5d39f7c934a0947ea913f13c18
- https://git.kernel.org/stable/c/5aa58c3a572b3e3b6c786953339f7978b845cc52
- https://git.kernel.org/stable/c/a920cabdb0b7cf1f4e11a20524253ae5bd09092b
- https://git.kernel.org/stable/c/c2138c9bd02af19e0b407376140cd5435b0d81da
- https://git.kernel.org/stable/c/ebc235675f24b0e3f8bc92b8419471d42f837d8f
- https://git.kernel.org/stable/c/fa0fcec9b49d58e71df7ede91ecd86855f608e85



