PT-2026-23848 · Debian+2 · Dpkg-Deb+2
Yashashree Gund
·
Publicado
2026-03-07
·
Atualizado
2026-06-05
·
CVE-2026-2219
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
dpkg-deb (versões afetadas não especificadas)
Descrição
O componente dpkg-deb do sistema de gerenciamento de pacotes do Debian não valida corretamente o fim do fluxo de dados ao descomprimir um arquivo .deb compactado com zstd. Isso pode levar a uma condição de negação de serviço, especificamente um loop infinito que consome recursos da CPU.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Dpkg-Deb