PT-2026-31812 · Libidn2 · Libidn2
Zou Dikai
·
Publicado
2026-04-09
·
Atualizado
2026-04-10
·
CVE-2026-5772
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
versões anteriores a 2.3
Descrição
Uma leitura excessiva de 1 byte no buffer da pilha existe na função
MatchDomainName (src/internal.c) durante a validação de nomes de host curinga quando a flag LEFT MOST WILDCARD ONLY está ativa. Se um curinga * esgotar toda a string do nome do host, a função lê um byte além do buffer sem uma verificação de limites, potencialmente causando uma falha.Recomendações
Atualize para a versão 2.3 ou posterior.
Correção
Buffer Over-read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libidn2