PT-2026-33851 · Glibc · Glibc

Rocket Ma

Publicado

2026-04-20

Atualizado

2026-06-10

CVE-2026-5450

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions glibc versões 2.7 a 2.43

Description A chamada da família de funções scanf usando um %mc (correspondência de caractere alocado via malloc) com um especificador de largura de formato que possui uma largura explícita superior a 1024 pode resultar em um estouro de buffer de heap de um byte.

Recommendations Atualize o glibc para uma versão posterior a 2.43.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

CVE-2026-5450

ECHO-56EB-505F-7A61

OESA-2026-2409

OESA-2026-2410

OESA-2026-2411

OESA-2026-2412

OESA-2026-2489

OPENSUSE-SU-2026:10770-1

RHSA-2026:12740

SUSE-SU-2026:2333-1

Produtos afetados

Glibc

PT-2026-33851 · Glibc · Glibc

CVE-2026-5450

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 35