PT-2026-42709 · Alpaquita+7 · Buildah+22

Thatnealpatel

·

Publicado

2026-05-22

·

Atualizado

2026-06-17

·

CVE-2026-39830

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição Um peer SSH malicioso pode enviar respostas de solicitação global não solicitadas para preencher um buffer interno, bloqueando o loop de leitura da conexão. Isso impede que a goroutine (uma thread leve gerenciada pelo runtime do Go) bloqueada seja liberada ao chamar Close(), resultando em um vazamento de recursos por conexão.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2026-39830
GO-2026-5017
OPENSUSE-SU-2026:10856-1
OPENSUSE-SU-2026:10949-1
OPENSUSE-SU-2026:11031-1
OPENSUSE-SU-2026:11046-1
OPENSUSE-SU-2026:20956-1
SUSE-SU-2026:22065-1
SUSE-SU-2026:22074-1
USN-8447-1

Produtos afetados

Buildah
Calicoctl
Cilium-Cli
Kubernetes Containerd
Crypto++
Docker-Cli-Buildx
Elemental-Toolkit
Etcd
Git-Bug
Golang-Go.Crypto
Golang.Org/X/Crypto
Golang.Org/X/Crypto/Ssh
Google-Guest-Agent
Google-Osconfig-Agent
Grype
Helm
Lxd
Osv-Scanner
Podman
Rclone
Skopeo
Snapd
Trivy