PT-2026-3558 · Gnu+4 · Gnu C Library+4

Vitaly Simonovich

Publicado

2025-01-01

Atualizado

2026-05-05

CVE-2025-15281

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas Biblioteca GNU C versões 2.0 a 2.42

Descrição O uso da função wordexp com WRDE REUSE e WRDE APPEND em conjunto na Biblioteca GNU C pode levar a função a retornar memória não inicializada no membro we wordv. Chamadas subsequentes a wordfree podem então causar o encerramento do processo.

Recomendações Evite usar WRDE REUSE em conjunto com WRDE APPEND ao chamar a função wordexp.

Correção

DoS

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

ALSA-2026:2786

ALSA-2026:4772

AZL-74819

AZL-75023

BDU:2026-05135

CVE-2025-15281

ECHO-E3DC-79C7-C66D

MGASA-2026-0022

OESA-2026-1265

OESA-2026-1266

OPENSUSE-SU-2026:10662-1

OPENSUSE-SU-2026:20133-1

RHSA-2026:18139

RHSA-2026:2786

RHSA-2026:4772

RHSA-2026:7316

SUSE-SU-2026:0371-1

SUSE-SU-2026:0680-1

SUSE-SU-2026:0896-1

SUSE-SU-2026:20178-1

SUSE-SU-2026:20198-1

SUSE-SU-2026:20527-1

SUSE-SU-2026:20536-1

USN-8005-1

Produtos afetados

Gnu C Library

Linuxmint

Red Os

Rocky Linux

Ubuntu

PT-2026-3558 · Gnu+4 · Gnu C Library+4

CVE-2025-15281

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 92