PT-2026-42903 · Gnu+2 · Gnu Sasl+2
Zhangph
·
Publicado
2026-05-24
·
Atualizado
2026-06-05
·
CVE-2026-48829
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
GNU SASL versões anteriores a 2.2.3
Descrição
O DIGEST-MD5 contém uma desreferência de ponteiro NULL que afeta tanto clientes quanto servidores. Este problema ocorre no arquivo lib/digest-md5/getsubopt.c quando um token conhecido é fornecido sem um caractere = acompanhante.
Recomendações
Atualize para a versão 2.2.3 ou posterior.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Sasl
Linuxmint
Ubuntu