PT-2026-34640 · Libgcrypt+2 · Libgcrypt+2

Publicado

2026-04-07

Atualizado

2026-05-27

CVE-2026-41989

CVSS v3.1

6.7

Média

Vetor

AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

Name of the Vulnerable Software and Affected Versions Libgcrypt versões anteriores a 1.12.2

Description Um estouro de buffer baseado em heap e a negação de serviço podem ocorrer ao processar texto cifrado ECDH manipulado através da função gcry pk decrypt().

Recommendations Atualize para a versão 1.12.2 ou posterior.

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2026-07879

CVE-2026-41989

ECHO-AFBA-F32F-E1D7

JLSEC-2026-496

OESA-2026-2345

OESA-2026-2346

OESA-2026-2347

OESA-2026-2348

RHSA-2026:8466

USN-8319-1

Produtos afetados

Libgcrypt

Linuxmint

Ubuntu

PT-2026-34640 · Libgcrypt+2 · Libgcrypt+2

CVE-2026-41989

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 29