CVE-2026-5928

Name of the Vulnerable Software and Affected Versions gnu C Library versões anteriores a 2.44

Description A chamada da função ungetwc em um fluxo FILE com caracteres largos codificados em um conjunto de caracteres que possui sobreposições entre suas codificações de byte único e multibyte pode resultar em uma tentativa de ler bytes antes de um buffer alocado. Isso ocorre devido a um erro na implementação de pushback de caracteres largos IO wdefault pbackfail() em libio/wgenops.c, que faz com que ungetwc() opere no buffer de caracteres regular fp-> IO read ptr em vez do ponteiro de leitura de fluxo largo fp-> wide data-> IO read ptr. Isso pode resultar no travamento do programa se fp-> IO read ptr for NULL ou na divulgação não intencional de dados vizinhos no heap. Este problema requer uma codificação de caracteres específica onde as representações de byte único e multibyte se sobrepõem, resultando em correspondências espúrias, condição que não ocorre em conjuntos de caracteres Unicode padrão.

Recommendations Atualize para uma versão posterior a 2.43.