CVE-2026-43492

Published: Mag 19, 2026 Last Modified: Mag 19, 2026

ExploitDB:

Other exploit source:

Google Dorks:

Description

AI Translation Available

In the Linux kernel, the following vulnerability has been resolved:

lib/crypto: mpi: Fix integer underflow in mpi_read_raw_from_sgl()

Yiming reports an integer underflow in mpi_read_raw_from_sgl() when
subtracting 'lzeros' from the unsigned 'nbytes'.

For this to happen, the scatterlist 'sgl' needs to occupy more bytes
than the 'nbytes' parameter and the first 'nbytes + 1' bytes of the
scatterlist must be zero. Under these conditions, the while loop
iterating over the scatterlist will count more zeroes than 'nbytes',
subtract the number of zeroes from 'nbytes' and cause the underflow.

When commit 2d4d1eea540b ('lib/mpi: Add mpi sgl helpers') originally
introduced the bug, it couldn't be triggered because all callers of
mpi_read_raw_from_sgl() passed a scatterlist whose length was equal to
'nbytes'.

However since commit 63ba4d67594a ('KEYS: asymmetric: Use new crypto
interface without scatterlists'), the underflow can now actually be
triggered. When invoking a KEYCTL_PKEY_ENCRYPT system call with a
larger 'out_len' than 'in_len' and filling the 'in' buffer with zeroes,
crypto_akcipher_sync_prep() will create an all-zero scatterlist used for
both the 'src' and 'dst' member of struct akcipher_request and thereby
fulfil the conditions to trigger the bug:

sys_keyctl()
keyctl_pkey_e_d_s()
asymmetric_key_eds_op()
software_key_eds_op()
crypto_akcipher_sync_encrypt()
crypto_akcipher_sync_prep()
crypto_akcipher_encrypt()
rsa_enc()
mpi_read_raw_from_sgl()

To the user this will be visible as a DoS as the kernel spins forever,
causing soft lockup splats as a side effect.

Fix it.

AI Generated Translation

Nel kernel Linux è stata risolta la seguente vulnerabilità:

lib/crypto: mpi: Correzione dell'underflow intero in mpi_read_raw_from_sgl()

Yiming segnala un underflow intero in mpi_read_raw_from_sgl() durante la sottrazione di "lzeros" dal valore unsigned "nbytes".

Perché ciò si verifichi, la scatterlist "sgl" deve occupare più byte rispetto al parametro "nbytes" e i primi "nbytes + 1" byte della scatterlist devono essere zero. In queste condizioni, il ciclo while che itera sulla scatterlist conterà più zero rispetto a "nbytes", sottrarrà il numero di zero da "nbytes" e causerà l'underflow.

Quando il commit 2d4d1eea540b ("lib/mpi: Add mpi sgl helpers") ha introdotto originariamente il bug, non era possibile attivarlo perché tutti i chiamanti di mpi_read_raw_from_sgl() passavano una scatterlist la cui lunghezza era uguale a "nbytes".

Tuttavia, a partire dal commit 63ba4d67594a ("KEYS: asymmetric: Use new crypto interface without scatterlists"), l'underflow può ora essere effettivamente attivato. Quando si invoca una system call KEYCTL_PKEY_ENCRYPT con un "out_len" più grande di "in_len" e si riempie il buffer "in" con zeri, crypto_akcipher_sync_prep() creerà una scatterlist tutta a zero usata sia per il membro "src" che per "dst" della struct akcipher_request, soddisfacendo così le condizioni per attivare il bug:

sys_keyctl()
keyctl_pkey_e_d_s()
asymmetric_key_eds_op()
software_key_eds_op()
crypto_akcipher_sync_encrypt()
crypto_akcipher_sync_prep()
crypto_akcipher_encrypt()
rsa_enc()
mpi_read_raw_from_sgl()

Per l'utente, ciò si manifesterà come un DoS, poiché il kernel rimarrà in loop indefinitamente, causando crash di soft lockup come effetto collaterale.

Correggere questa vulnerabilità.