CVE-2026-48065

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.9.1

Description No arquivo src/conf.c, a memória heap é alocada proporcionalmente a n devices, uma contagem derivada da avaliação XPath do libxml2 do arquivo de configuração, sem a aplicação de um limite superior. Em alvos de 32 bits, como armv7l e i686, a multiplicação de n devices por sizeof(t pusb device) pode causar um wrap around em size t, fazendo com que o xmalloc() receba um tamanho muito pequeno. Como o xmalloc() apenas interrompe a execução em caso de retorno NULL, uma alocação pequena, porém não nula, é aceita, resultando em um estouro de buffer baseado em heap durante as gravações subsequentes de array.

Recommendations Atualizar para a versão 0.9.1.