PT-2026-42272 · Libsolv · Libsolv
Found By
·
Publicado
2026-05-20
·
Atualizado
2026-06-05
·
CVE-2026-9150
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
libsolv (versões afetadas não especificadas)
Descrição
Um estouro de buffer baseado em pilha ocorre no analisador de metadados Debian do libsolv ao processar metadados de repositório Debian especialmente manipulados. Um invasor pode disparar isso fornecendo tags de soma de verificação SHA384 ou SHA512 maliciosas, resultando em corrupção de memória e negação de serviço (DoS).
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libsolv