CVE-2026-39457

Nome do Software Vulnerável e Versões Afetadas libnv (versões afetadas não especificadas)

Descrição Ao trocar dados através de um socket, o software utiliza a função select() para aguardar a chegada de dados. Ele não verifica se o descritor de socket fornecido excede o limite de tamanho do conjunto de descritores de arquivo FD SETSIZE (1024). Um invasor capaz de forçar a aplicação a alocar descritores de arquivo grandes pode causar a corrupção da pilha (stack corruption). Se a aplicação alvo for setuid-root, isso pode ser utilizado para a elevação de privilégios locais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.