PT-2026-34641 · Libgcrypt+2 · Libgcrypt+2

Publicado

2026-04-23

·

Atualizado

2026-05-27

·

CVE-2026-41990

CVSS v3.1

4.0

Média

VetorAV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L
Name of the Vulnerable Software and Affected Versions Libgcrypt versões anteriores a 1.12.2
Description O Libgcrypt manipula incorretamente a assinatura Dilithium. Especificamente, as gravações em um array estático carecem de uma verificação de limites, embora essas gravações não utilizem dados controlados por um invasor.
Recommendations Atualizar para a versão 1.12.2.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2026-41990
JLSEC-2026-497
RHSA-2026:8466
USN-8319-1

Produtos afetados

Libgcrypt
Linuxmint
Ubuntu