PT-2026-2957 · Gnu+4 · Gnu C Library+4

Igor Morgenstern

·

Publicado

2026-01-14

·

Atualizado

2026-05-24

·

CVE-2026-0861

CVSS v3.1

8.4

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões 2.30 a 2.42 da Biblioteca GNU C
Descrição Fornecer um valor de alinhamento excessivamente grande à família de funções memalign – incluindo memalign, posix memalign, aligned alloc, valloc e pvalloc – na Biblioteca GNU C pode levar a um overflow de inteiro. Este overflow pode resultar em corrupção de heap.
Recomendações Atualize para uma versão superior a 2.42.

Correção

DoS

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2026:1334
ALSA-2026:2786
AZL-74547
AZL-74636
BDU:2026-00915
CVE-2026-0861
ECHO-9177-1522-4A81
MGASA-2026-0022
OESA-2026-1198
OESA-2026-1199
OESA-2026-1200
OESA-2026-1201
OESA-2026-1202
OPENSUSE-SU-2026:10662-1
OPENSUSE-SU-2026:20133-1
RHSA-2026:1334
RHSA-2026:2786
RHSA-2026:7316
SUSE-SU-2026:0347-1
SUSE-SU-2026:0371-1
SUSE-SU-2026:0499-1
SUSE-SU-2026:0827-1
SUSE-SU-2026:0896-1
SUSE-SU-2026:20178-1
SUSE-SU-2026:20198-1
SUSE-SU-2026:20527-1
SUSE-SU-2026:20536-1
SUSE-SU-2026:20544-1
SUSE-SU-2026:20608-1
USN-8005-1

Produtos afetados

Gnu C Library
Linuxmint
Red Os
Rocky Linux
Ubuntu